ルミーズでは、可用性・耐障害性を高めるためにデータセンターを複数拠点で運用。
主要なサーバーやネットワーク機器も全て冗長化構成となっており、安定したシステム稼働を実現しています。
通常運用時に常時稼働するメインセンターのほか、メインセンターに障害や災害等が発生した際に稼働するDR(ディザスタ・リカバリ)センター、主要な装置やデータベースのバックアップ系が常時稼働するBKセンターを運用しています。
メインセンターのヘルスチェックにより、異常を検知した場合には最短90秒でDRセンターへ切り替わります。
主要なサーバーやネットワーク機器については全て冗長化構成となっており、完全二重化にて運用を行っています。1系統でトラブルが発生した場合や高負荷がかかり処理能力が低下した場合には、自動的にもう1系統が処理を受継ぐ仕組みになっています。
CAFISルートに加え、CARDNETルートにも対応。
クロスルートで被仕向センターとの接続が可能となり可用性がより一層高まります。
※ 一部、対象外のサービスがございます。
万が一のシステムトラブルにも対応できるよう、常駐専門スタッフによる24時間監視を行い、24時間×365日ノンストップ運用を行っています。
※月に数回程度、クレジットカード会社およびルミーズセンターのメンテナンス作業により計画的なシステム停止がございます。
ルミーズは、PCI SSCが定める厳格なセキュリティ基準を満たしたPCI P2PEソリューションのほか、PCI P2PEソリューションの一部プロセスを切り出した「PCI P2PEコンポーネント」のプロバイダとしても認定を取得。加盟店の決済端末で読み取ったカード情報を直ちに強力に暗号化し、PCI DSSに準拠した決済センターの復号ポイントまで安全に保護するP2PE(point-to-point encryption)分野のトップランナーとして、業界屈指の暗号化技術と知見を保有しています。
2018年7月 | MOTO向けソリューション、PCI P2PEソリューション認定 |
2020年3月 | Key Injection Facility、PCI P2PEコンポーネント認定 |
2020年5月 | 対面カード情報登録端末「VP3600」、PCI P2PEソリューション認定 |
2020年5月 | MOTO向けソリューションへの「SREDKey2」追加認定 |
2020年5月 | Decryption Management、PCI P2PEコンポーネント認定 |
2020年7月 | 自動精算機・自動販売機向けマルチ決済端末「salo-01」、PCI P2PEソリューション認定 |
2020年7月 | ID TECH社製複数端末、PCI P2PEソリューション認定 |
2024年3月 | aegise2.0 Transit Gateway PCI P2PEソリューション認定 |
以下のPCI SSCサイトよりルミーズのPCI P2PE認定取得状況を確認することができます。
https://listings.pcisecuritystandards.org/assessors_and_solutions/vpa_agreement?return=%2Fassessors_and_solutions%2Fpoint_to_point_encryption_solutions
※「ACCEPT」ボタンを押下し、遷移後の画面で「REMISE Corporation」と検索してください。
ルミーズ決済システムは、クレジットカード業界の国際基準である「PCI DSS V3.2.1」に完全に準拠している事業者として認定を受けています。
また、ルミーズはVISAの「Visa Global Registry of Service Providers」において、セキュリティ基準を順守している安全なPCI DSS取得事業者として登録されています。
https://www.visa.com/onthelist
ルミーズは、情報セキュリティマネジメントシステム(ISMS)の国際規格である「 JIS Q 27001:2014(ISO/IEC 27001:2013) 」の認証登録を受けています。
増加する情報漏洩事案を背景に、決済のセキュリティに関する法律やガイドラインは、日々改正されています。
2022年6月、経済産業省は、安心・安全なキャッシュレス決済の推進に向け、世界最高水準のセキュリティ環境整備を目的とした「クレジットカードシステムのセキュリティ対策の更なる強化に向けた方向性(クレジット・セキュリティ対策ビジョン2025)」を公表しました。
また、国やクレジットカード業界が参加する「クレジット取引セキュリティ対策協議会」は、EC加盟店における「セキュリティ・チェックリスト」を策定、2022年10月より、新規加盟店審査において、本チェックリストに基づいたセキュリティ対策措置を実施・継続いただくことへの表明確約とその申告制度が試行されています。(関連記事:セキュリティ対策措置申告制度の試行について)
ルミーズは、こうした関係法令やガイドラインを正しくお伝えし、ご理解をいただくことを通じ、事業者様・消費者様があらゆる面で安心してルミーズの決済サービスをご利用いただけるように取り組んでいます。
事業者様のWebサイトを専門の診断士が手動で丁寧に診断いたします。難しい完了処理にも対応し、ツール診断よりもさらに深く診断することができます。大規模サイト、小規模サイトにかかわらず、事業者様のニーズに合わせたカスタマイズが可能です。PCI DSS準拠などお客様の設定基準に則った診断サービスを提供いたします。
詳細へ 3Dセキュアとは、従来のクレジットカード番号、有効期限に加え、クレジットカード会社へ事前に登録した本人しか知り得ないパスワードを入力することで、本人なりすましによるクレジットカードの不正利用を防ぐ業界標準の仕組みです。
EMV3Dセキュア( 3Dセキュア2.0 )について
クレジットカードの背面に記載されている3桁の番号(もしくは全面に記載されている4桁の番号)を入力し認証することで、本人なりすましによるクレジットカードの不正利用を低減することができる仕組みです。
同一ユーザーや同一クレジットカードでの大量決済など、不正の可能性が高い取引はシステムが未然に防ぎます。長年の運用で培ったノウハウが凝縮されています。
GMO グローバルサイン社のサーバ証明書を利用し、TLSによる暗号化を全てのインターネット通信に施してあります。
クレジットカード番号等の大切な情報は全て暗号化され安全に送信されます。
ルミーズ決済サービスは
「PCI DSS V3.2.1」に
完全準拠しています
ルミーズ株式会社は
「JIS Q 27001:2014(ISO/IEC 27001:2013)」の
認証登録を受けています