安全性を最大化する
トークン技術とSDK

トークンを使った決済処理は、非保持化達成と決済処理の安全性及び決済の一貫性を確保します。
加えて、決済端末で読み取ったクレジットカード情報を暗号化し、
SDKを通じてaegise決済センターへ伝送するまでの範囲をセキュリティガイドラインに準拠した接続方式で安全に保護しています。
さらに内回り接続の場合にはPCI P2PEソリューションを取得しご提供します。

【1】加盟店様が決済端末(POIデバイス)でremiseへトークン発行依頼をします。【2】remiseはトークンサーバーからトークンを加盟店様へ返却します。【3】加盟店様は加盟店POSセンターへ受注確定します。【4】【2】で取得したトークンを使ってremiseの決済G/Wでトークン決済をします。

「aegise2.0」の
特長的な決済処理のポイント

決済処理はすべてトークンで

クレジットカード情報はトークンに置き換わり、オーソリ、売上などの決済処理はすべてトークンで送信されます。このトークンは加盟店固有のものであるため、その加盟店でしか利用することができません。万一、不正アクセスを受けてトークンが漏洩した場合でも、無用なデータとなり不正利用のリスクを回避することができます。

加盟店POSセンターで一元管理

トークンを加盟店POSセンターで扱えるようになると、トランザクションのコントロールを加盟店POSセンターで行えるようになります。トークンを使った決済処理の場合は、加盟店POSセンターで受注データと決済データを一元管理することができるため、不整合の発生を防ぐことが可能です。

SDKで簡単にコントロール

aegise決済センターから発行されるトークンは、ショッピングなどの都度課金に適したトランザクションごとのトークンであるほか、会員情報と紐づけることもできるクレ ジットカードごとのトークンである場合もあります。それらは「aegise2.0」が提供するSDKで簡単にコントロールできます。

国内PCI P2PE認定実績No.1の暗号化技術

ルミーズは、PCI SSCが定める厳格なセキュリティ基準を満たしたPCI P2PEソリューションのほか、
PCI P2PEソリューションの一部プロセスを切り出した「PCI P2PEコンポーネント」のプロバイダとしても認定を取得。
加盟店の決済端末で読み取ったカード情報を直ちに強力に暗号化し、PCI DSSに準拠した決済センターの復号ポイントまで安全に保護する
P2PE(point-to-point encryption)分野のトップランナーとして、業界屈指の暗号化技術と知見を保有しています。

ルミーズの
PCI P2PE認定実績

2018年7月 MOTO向けソリューション、PCI P2PEソリューション認定
2020年3月 Key Injection Facility、PCI P2PEコンポーネント認定
2020年5月 対面カード情報登録端末「VP3600」、PCI P2PEソリューション認定
2020年5月 MOTO向けソリューションへの「SREDKey2」追加認定
2020年5月 Decryption Management、PCI P2PEコンポーネント認定
2020年7月 自動精算機・自動販売機向けマルチ決済端末「salo-01」、PCI P2PEソリューション認定
2020年7月 ID TECH社製複数端末、PCI P2PEソリューション認定
2024年3月 aegise2.0 Transit Gateway PCI P2PEソリューション認定

※取得時の実績です。現在有効なものは以下よりご確認ください。

以下のPCI SSCサイトよりルミーズのPCI P2PE認定取得状況を確認することができます。

https://listings.pcisecuritystandards.org/assessors_and_solutions/vpa_agreement?return=%2Fassessors_and_solutions%2Fpoint_to_point_encryption_solutions ※「ACCEPT」ボタンを押下し、遷移後の画面で「REMISE Corporation」と検索してください。

ルミーズ決済センターの
可用性と耐障害性

ルミーズでは、可用性・耐障害性を高めるためにデータセンターを複数拠点で運用。
主要なサーバーやネットワーク機器も全て冗長化構成となっており、安定したシステム稼働を実現しています。

データセンターを
複数拠点で運用

通常運用時に常時稼働するメインセンターのほか、メインセンターに障害や災害等が発生した際に稼働するDR(ディザスタ・リカバリ)センター、主要な装置やデータベースのバックアップ系が常時稼働するBKセンターを運用しています。

クラウドからメインセンターとDRセンターに繋がり専用線を使ってBKセンターに繋がる

コンポーネントの冗長化

主要なサーバーやネットワーク機器については全て冗長化構成となっており、完全二重化にて運用を行っています。1系統でトラブルが発生した場合や高負荷がかかり処理能力が低下した場合には、自動的にもう1系統が処理を受継ぐ仕組みになっています。

完全二重化の例は、ウェブサーバー、HSM(復号化)、DBサーバーなどがあげられる

異常検知時には即座にDRセンターへ切り替え

メインセンターのヘルスチェックにより、異常を検知した場合には最短90秒でDRセンターへ切り替わります。

メインセンターを定期監視、異常検知時には最短90秒でDRセンターへ切り替わる

仕向センターの冗長化

CAFISルートに加え、CARDNETルートにも対応。
クロスルートで被仕向センターとの接続が可能となり可用性がより一層高まります。

仕向けセンター1と仕向けセンター2がCAFISルートとJCNルートにクロスルートで接続されそれぞれが被仕向けセンター(カード会社等)に接続される

※ 一部、対象外のサービスがございます。

24時間×365日監視

万が一のシステムトラブルにも対応できるよう、常駐専門スタッフによる24時間監視を行い、24時間×365日ノンストップ運用を行っています。

ウェブサーバー、HSM、DBサーバーが24時間監視されている

※月に数回程度、クレジットカード会社およびルミーズセンターのメンテナンス作業により計画的なシステム停止がございます。

安全性を客観的に証明する業界国際規格の認証取得済

pci

PCI DSSに完全準拠

2023年12月28日認定

ルミーズ決済システムは、クレジットカード業界の国際基準である「PCI DSS V3.2.1」に完全に準拠している事業者として認定を受けています。また、ルミーズはVISAの「Visa Global Registry of Service Providers」において、セキュリティ基準を順守している安全なPCI DSS取得事業者として登録されています。

isms

JIS Q 27001:2023の認定取得済み

2024年11月26日認定

ルミーズは、情報セキュリティマネジメントシステム(ISMS)の国際規格である「JIS Q 27001:2023(ISO/IEC 27001:2022)」の認証登録を受けています。

ユーザーに新たな驚きとワクワク感を届ける次世代決済を、
aegise2.0で一緒につくりあげていきましょう。