当社ポリシー
POLICY
当社は、高い安全性が担保された
決済サービスを提供することを、
当社の特徴及び当社ポリシーとしております。
代表者、最高受益者の確認
当社は、加盟店調査において、加盟店代表者と最高受益者のご申告を頂いております。Tomson Reuter World CheckによるSanction Listの参照を行っております。PEPS調査も実施しております。
ウェブサイトコンプライアンス
当社は以下のコンプライアンスポリシーを元にウェブサイトコンプライアンスを確認しています。01 カスタマーサービスの電話番号やメールアドレスなどの明確な連絡先表記
02 利用規約/払い戻しおよび返品ポリシー/プライバシーポリシーの表記
03 安全なペイページ(SSL)
04 ペイページのロゴMasterCard&VISA
05 請求名の表記
販売価格及びトランザクションのチェック
当社は不正決済の防止のために、平均販売価格の定期的チェックを行っております。疑わしい決済は独自の不正防止モニタリングシステムでAML、詐欺性案件などのチェックを行っております。
PCI DSS
EPIC23 SINGAPORE PTE. LTDの提携先である株式会社スマートチェックアウトはクレジットカード業界のグローバルセキュリティ基準である「PCI DSS」※1の準拠が認められております。 2019年3月にPCI DSS準拠し、QSA※2によりPCI DSS準拠が正式に認められました。スマートチェックアウトはPCI DSSの準拠対応により今後とも高いセキュリティ確保に万全の体制で取組みお客様の信頼と期待に応えるサービスの提供を行ってまいります。
※1 PCI DSS(Payment Card Industry Data Security Standard): 国際カードブランドが共同で設立した団体、PCI SSC※3によって運用管理されているクレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界の国際基準です。準拠する項目数は12要件約400項目に及ぶものになります。
※2 QSA(Qualified Security Assessors): PCI SSCに認定されたセキュリティ評価機関。インタビューやドキュメント、サーバなどの訪問審査を正式に行うことができます。
※3 PCI SSC(Payment Card Industry Security Standards Council): 国際クレジットカード主要5社(American Express, Discover Financial Services, JCB International, MasterCard, and Visa Inc.)が設立。PCI DSSの基準策定、維持、評価手順の確立を担っています。
| 準拠規格 | PCI DSS Version 3.2.1 |
|---|---|
| 適用範囲 | 決済サービス |
| 発行日 | 2019年3月29日 |
| 認定番号 | 193105 |
| 認定機関(QSA) | 株式会社インフォセック |
