セキュリティ機能

支払いカードの詳細の送信に関するセキュリティ機能とポリシー

CREA では、イベント参加者の支払いカードの詳細のセキュリティを非常に重視しています。すべての取引が安全に処理され、詐欺のリスクから保護されるように、さまざまなセキュリティ対策とポリシーを実施しています。

セキュリティ機能
当社の Web サイトは SSL (Secure Sockets Layer) 暗号化で保護されており、ブラウザと当社のサーバー間のすべての通信が暗号化されます。
すべての請求書と取引の処理には、大手支払い処理業者の Stripe を使用しています。Stripe は、最高レベルの認定である PCI サービス プロバイダー レベル 1 の認定を受けています。これは、Stripe が詐欺のリスクから保護するために、次のようなセキュリティ対策を多数実施していることを意味します。

すべてのカード データの暗号化
定期的なセキュリティ監査と侵入テスト
機密データにアクセスできるすべての従業員に対する 2 要素認証
機密データへのアクセスを制限するためのネットワーク インフラストラクチャのセグメント化
ペイメント カード業界データ セキュリティ標準 (PCI DSS) への準拠

Stripe のセキュリティ対策に加えて、ペイメント カード データのセキュリティを確保するための独自のポリシーと手順も導入しています。これには次のものが含まれます。

データ セキュリティのベスト プラクティスに関する定期的なトレーニング
機密データへのアクセスの厳格なアクセス制御と監視

セキュリティ ポリシーと手順が最新かつ効果的であることを確認するための定期的なレビュー

ペイメント カードの詳細の送信に関するポリシー
すべてのペイメント カード データは、SSL 暗号化を使用して Stripe に安全に送信されます。その後、Stripe が支払いを処理し、トークンを当社に返します。当社はこのトークンを使用してトランザクションを識別します。当社は、ペイメント カード データをサーバーに保存しません。
お支払いカードの詳細の送信に関する当社のセキュリティ機能やポリシーについてご質問やご不明な点がございましたら、creaba.japan@gmail.comまでお問い合わせください。