寄付者様のクレジットカード情報を安全に取り扱うために、トークン決済方式を導入
お客様の課題

ECサイトにおけるクレジットカード決済時の事故が年々増加しているため、対策として、ふるさと納税サイトに入力されたクレジットカード情報をWebサーバーを経由せずに決済代行会社へ連携したい

寄付者様の安全な購入体験を実現

案件の概要

ECサイトはお客様の個人情報・支払情報を取り扱う特性上、セキュリティには万全の対策を講じる必要がありますが、日本国内におけるECサイトのセキュリティ事故は年々増加の一途を辿っており、クレジットカードの不正利用や情報漏えいによる被害額は、300億円を超えています。
そのような背景から、経済産業省の主導により、クレジット取引セキュリティ対策協議会より「クレジットカード取引におけるセキュリティ対策の強化に向けて」という実行計画が施行されました。

さとふる様のサイトにおいては、「クレジットカード番号の非保持化」の対策を行うこととしました。
画面から入力されたクレジットカード番号をJavaScriptにて決済代行システムへ直接連携し、決済代行システムから返却されるトークン(変換された別の文字列)を用いて決済を行う手法を選択いたしました。この対策により、クレジットカード番号がECサイトのサーバーを通過することのない、セキュアな決済を実現しました。