タイトル: 重要【PAY. JP】セキュリティ対策調査のご回答のお願い_期日:
————————————————————————————–
本メールはPAY. JPにご登録いただき、
本番申請を実施されている加盟店向けにご案内差し上げております。
————————————————————————————–平素よりPAY. JPをご愛顧いただき、誠にありがとうございます。
2025年4月より、「クレジットカード・セキュリティガイドライン」が改訂され、それに伴い「セキュリティ対策の措置状況」調査につきまして、
新規の加盟店契約時および既存加盟店に対する定期調査の実施ルールも改訂されました。すべてのEC加盟店様におかれましては、当該ガイドラインに基づいたセキュリティ対策を実施の上で、
その状況を新規加盟店契約時、および年1回の定期申告にて報告が必須となります。現在PAY. JPをご利用中の加盟店様につきましても、年1回の定期調査にご回答いただく必要がございます。
お手数をおかけいたしますが、以下の内容をご確認のうえ、期日までにご対応くださいますようお願いいたします。
対応状況の確認
- 必要な機能追加を含むシステムアップデートが完了しているか
- 二段階認証が有効になっているか
- アカウントロック機能が有効で10回以下になっているか
- マルウェア対策を実施できているか
を確認をし対応されていない場合は各手順にある対応を行ってください
必要な機能追加を含むシステムアップデートが完了しているか
管理画面にログインし、設定 システム情報 を開いて「最終更新日」が「 2025/06/27」以降になっているかご確認ください
なっていない場合は、サポートまで個別システムアップデートをご依頼ください
アカウントロック機能が有効で10回以下になっているか
設定 基本設定 2.セキュリティ 7.認証失敗によるアカウントロックまでの回数 が
10回以下で有効になっていない場合は有効にします
二段階認証が有効になっているか
設定 基本設定 2.セキュリティ 9.2段階認証 が
有効になっていない場合は有効にします
マルウェア対策を実施できているか
フリーレッスンにアクセスしている端末にマルウェア対策ソフトをインストールして正しく更新されていることをご確認ください
上記を確認できましたら、メールに記載の回答フォームに以下の画像を参考に回答してください
※フリーレッスン以外にPAY.JPを連携して利用している場合は個別にご確認ください
販売方法の確認 ①〜④のいずれにも該当しない
EMV-3Dセキュア導入要件確認 ①〜③のいずれにも該当しない
脆弱性対策 上記すべての項目を実施しています。にチェックをいれます
不正ログイン対策
①不審なIPアドレスからのアクセス制限
②二要素認証等による本人確認
④ログイン試行回数の制限強化(アカウントパスワードクラッキングの対応)
にチェックをいれてください
EMV3-Dセキュア
導入している(またはサービス開始時に導入する)
システム開発体制
他社に委託
開発会社名
株式会社インプルーヴ
以上を入力して送信してください
