GMOペイメントゲートウェイ PCI DSS v3.2 対応についてPCIDSS v3.2対応について 4....
Transcript of GMOペイメントゲートウェイ PCI DSS v3.2 対応についてPCIDSS v3.2対応について 4....
PGマルチペイメントサービスPCIDSS v3.2対応について
GMOペイメントゲートウェイ
PCI DSS v3.2対応について
【2018年2月改訂版】
2018/2/20
1
重要なお知らせ
PGマルチペイメントサービスPCIDSS v3.2対応について
目次
1. 対応内容
2. 背景
3. TLS1.2未満閉塞について
1. 加盟店様への影響2. 購買者様への影響3. ご依頼内容
4. お問い合わせ
参考資料)
• TLS1.2対応状況(PCブラウザ・スマートフォン)• ブラウザのTLS 1.2の有効化手順
2
PGマルチペイメントサービスPCIDSS v3.2対応について
1. 対応内容
インターネット経由で提供しております以下の弊社決済サービスにおきまして、貴社システムと弊社システム間の暗号化通信で利用するSSL/TLSについて仕様変更を行います。
• PGマルチペイメントサービス• PGマルチペイメント ビリングパッケージ• PGカード決済サービス• CCS-Ware for Internet• API for CCS-Ware(Java-SSL版)• API for ASCCA
仕様変更は2018年5月28日に行う予定でございます。貴社のシステム環境によりましては、バージョンアップ等の対応が必要となる場合がございますので、本紙はシステム管理者様へご連携頂き、貴社システムの対応状況についてご確認をお願いします。
3
仕様変更内容 日程
SSL/TLS通信にてTLS1.2未満(TLS1.0・TLS1.1)を無効化 2018年5月28日(※)
※今後新たな脆弱性が見つかる等セキュリティ上の理由により作業計画が変更となる可能性がございます。
PGマルチペイメントサービスPCIDSS v3.2対応について
2. 背景
4
参考)
PCI SSCのガイダンス(日本語):
https://ja.pcisecuritystandards.org/_onelink_/pcisecurity/en2ja/minisite/en/docs/Migrating-from-SSL-
Early-TLS-Info-Supp-v1_1.pdf
PCI SSCのガイダンス(English):
https://www.pcisecuritystandards.org/documents/Migrating-from-SSL-Early-TLS-Info-Supp-v1_1.pdf
本変更は、クレジットカード業界のセキュリティ認証基準であるPCI DSSの最新バージョンであるVersion 3.2にて、SSLおよび初期TLSの利用を制限する要件が追加されたことによる対応となります。これまでに公表されてきたPOODLE等のSSL/TLSプロトコルの脆弱性への対応が背景にございます。弊社はPCI DSS認証に完全準拠しており、この要件に沿った対応を行います。
本変更は、当初2016年5月実施にてご案内しておりました内容と同様のものとなります。
インターネット上の通信におけるセキュリティ向上を目的としておりますので、ご理解の程よろしくお願い致します。
PGマルチペイメントサービスPCIDSS v3.2対応について
TLS1.2未満無効化における影響
5
PGマルチペイメントサービスPCIDSS v3.2対応について
3-1. 加盟店様への影響
TLS1.2未満閉塞後は、下記環境を満たしていない場合、貴社システムから弊社システムへの接続が不可となります。(※)
6
接続方法
サーバ間接続(リンクタイプ・モジュールタイプ・プロトコルタイプ)
ブラウザ接続
弊社決済システムへ接続する加盟店様のサーバ環境 弊社提供の管理画面へ接続する加盟店様のPC環境など
接続可能な環境
加盟店様のサーバ/PCが・TLS 1.2通信が利用可能であること
• Linux/Unix: OpenSSL 1.0.1以降• Java: Java 7以降(Java 7は設定変更が必要)
※その他のプラットフォームは環境に応じてご確認をお願いします
※弊社提供のモジュールの場合はその仕様書で定められた条件が必要となります
• Internet Explore: 8以降(ただしブラウザの設定変更が必要)(OSがWindows 7以上もしくはWindows Server 2008 R2以上の場合のみ対応)• Chrome: 30以降• Safari: 7以降• Firefox: 24以降(※24, 25の場合は設定変更が必要)
※貴社、弊社システム間のHTTPS通信が確立されず、弊社からエラーコードが返却されないため、貴社システム上で接続エラーとなります。
PGマルチペイメントサービスPCIDSS v3.2対応について
3-2. 購買者様への影響
7
購買者の端末から直接弊社システムへ接続もしくは一時的にリダイレクトする決済方式の場合(下表)、購買者端末が接続環境を満たしていないときは、決済画面が表示されず決済処理が不可となります。
決済方式
影響あり
リンクタイプ 全決済サービス
モジュールタイププロトコルタイプ
PayPal決済iDネット決済WebMoney決済au かんたん決済ドコモケータイ払い決済トークン決済
ソフトバンクまとめて支払い決済じぶん銀行決済NETCASH・nanacoギフト決済楽天ペイ決済多通貨クレジットカード決済
LINE Pay決済ネット銀聯決済BitCoin決済リクルートかんたん支払い決済口座振替オンライン申込
影響範囲外(※1)
モジュールタイププロトコルタイプ
クレジットカード決済コンビニ決済モバイルSuica決済モバイルEdy決済
JCB PREMO決済Pay-easy決済Apple Pay決済Paid決済
口座振替決済口座振替(セレクト)決済銀行振込(バーチャル口座)決済
※1 本システム変更では影響ありませんが、加盟店様システムや各決済事業者の変更により影響がでる可能性があります。
購買者端末の環境
接続可能な環境
決済を行う購買者の端末が、・TLS 1.2以上の通信が利用可能であること
<PC/スマートフォン>• Internet Explore: 8以降(ただしブラウザの設定変更が必
要)(OSがWindows 7以上もしくはWindows Server 2008
R2以上の場合のみ対応)• Chrome: 30以降• Safari: 7以降• Firefox: 24以降(※24, 25の場合は設定変更が必要)
<フィーチャーフォン>非対応(TLS 1.2に対応している端末が2016年1月現在発売されていません)
詳細は参考資料をご参照ください
PGマルチペイメントサービスPCIDSS v3.2対応について
3-3. ご依頼内容
8
加盟店様システム・購買者端末の環境に依って決済サービスが利用できなくなる場合がありますので、以下の対応をお願いします。
<ご依頼内容>
• 貴社システムのTLS1.2の対応状況を9ページ記載の情報にてご確認をお願いします。• TLS1.2をサポートしているサーバプラットフォームはレガシー製品ではサポートしていないものが
多いため、早めの確認と対応計画をご検討お願いします。• 貴社システムのTLS1.2対応の確認として弊社検証環境への接続試験をお願いします。
接続可能である場合は、TLS1.2対応済みです。• 購買者様へ影響のある接続方式をご利用の場合は、貴社Webサイト等でのご案内をお願いします。
PGマルチペイメントサービスPCIDSS v3.2対応について
4. お問い合わせ
9
GMOペイメントゲートウェイ株式会社 / カスタマーサポートセンター
電子メール : [email protected]電話番号 : 03-3464-2346(平日 9:00-19:00)
本件に関するお問い合わせは下記窓口までお願いします
PGマルチペイメントサービスPCIDSS v3.2対応について
参考資料
10
PGマルチペイメントサービスPCIDSS v3.2対応について
参考)TLS1.2対応状況(PCブラウザ)
11
ブラウザ名バージョ
ンプラットフォーム
TLS1.2未満閉塞後の接続備考
SHA-2 TLS1.2
Microsoft Internet Explorer
6 Windows 98, ME, NT, 2000 ☓ 非対応 非対応
6 Windows XP, Server 2003 ☓ 対応 非対応
7,8,9Windows XP, Vista, Server 2003, Server 2008
☓ 対応 非対応
8,9,10Windows 7, 8, Server 2008 R2, Server 2012
可 対応 対応 (※1)(※1)ブラウザの設定変更が必要な場合あり
11Windows 7, 8.1, 10, Server 2008 R2, Server 2012 R2, 2016
可 対応 対応 (※1)(※1)ブラウザの設定変更が必要な場合あり
MicroSoft Edge - Windows 10, Server 2016 可 対応 対応
Google Chrome
~29Windows (XP SP2以降)OS X (10.7以降)Linux
☓ 対応 (※2) 非対応(※2)OSがSHA-2対応している場合のみ
30~37 可 対応 (※2) 対応(※2)OSがSHA-2対応している場合のみ
38~ 可 対応 対応
Mozilla Firefox
~23 Windows (XP SP2以降)OS X (10.6以降)LinuxAndroid (2.3以降)Firefox OS
☓ 対応 非対応
24~26 可 対応 対応 (※3)(※3)ブラウザの設定変更が必要な場合あり
27~ 可 対応 対応
Apple Safari
~5 Mac OS X 10.4, 10.5 ☓ 非対応 非対応
4~6 Mac OS X 10.6 ~ 10.8 ☓ 対応 非対応
7~ Mac OS X 10.9以降 可 対応 対応
PGマルチペイメントサービスPCIDSS v3.2対応について
参考)TLS1.2対応状況(スマートフォン)
12
ブラウザ名バージョ
ンプラットフォーム
TLS1.2未満閉塞後の接続備考
SHA-2 TLS1.2
Safari モバイル
~3 iPhone OS 1, 2 ☓ 非対応 非対応
4,5 iPhone OS 3, iOS 4 ☓ 対応 非対応
5~ iOS 5以降 可 対応 対応
Google Chrome
~29Android (4.0以降)iOS (7.0以降)Chrome OS
☓ 対応 非対応
30~37 可 対応 対応
38~ 可 対応 対応
Android標準ブラウザ
~2.2.3 ☓ 非対応 非対応
2.3~4.3.1 ☓ 対応 非対応
4.4.2~4.4.4 可 対応 対応
5.0~ 可 対応 対応
Mozilla Firefox
~23
Android (2.3以降)Firefox OS
☓ 対応 非対応
24~26 可 対応 対応 (※1)(※1)ブラウザの設定変更が必要な場合あり
27~ 可 対応 対応
PGマルチペイメントサービスPCIDSS v3.2対応について
参考)TLS 1.2の有効化手順(MS Internet Explorer)
13
1. Internet Explorerのメニューもしくはコントロールパネルから「インターネットオプション」を開く
2. 「詳細設定」タブ内でセキュリティ項目の「TLS 1.2の使用」のチェックボックスをチェックする
3. OKをクリックし設定を反映する
PGマルチペイメントサービスPCIDSS v3.2対応について
参考)TLS 1.2の有効化手順(Mozilla Firefox)
14
1. FirefoxのURL欄に”about:config”と入力し、アクセスする。動作保証対象外となる警告画面が表示されるが、先へ進む。
2. 詳細設定画面にて設定名「security.tls.version.max」の値を“3”に変更する
3. Firefoxを再起動し設定を反映する