2018年5月31日

セキュリティ強化に伴う暗号化通信方式「SSL3.0/TLS1.0」の無効化に関するお知らせ

平素は格別のお引き立てを賜り厚く御礼申し上げます。
加盟店様にはかねてよりご案内しておりましたとおり、弊社決済システムにおいてインターネット通信における一層のセキュリティ強化を目的として、下記の日程にて暗号化通信方式「SSL3.0」および「TLS1.0」による接続を無効化いたします。
本対応は、お客様情報の保護を優先し、通信の安全性を確保して今後も安心して決済サービスをご利用いただくことを目的としておりますので、何卒ご理解を賜りますようお願い申し上げます。

【実施予定日】

2018年6月4日（月）　10:00〜11:00
（決済サービスの停止はいたしません。）

【実施内容】

・暗号化通信方式「SSL3.0」および「TLS1.0」を無効化いたします。
（「TLS1.1」および「TLS1.2」は引き続きご利用いただけます。）
・「CipherSuite」※1をより安全な設定へ変更いたします。

【無効化の理由】

「SSL3.0」「TLS1.0」は暗号化技術としては旧方式であり、すでにいくつかの脆弱性が見つかっております。また、クレジットカード業界におけるセキュリティ基準PCI DSSの最新バージョンであるVersion 3.2において、SSLおよび初期のTLSの利用を制限する要件が追加されております※2。
これを受け、弊社はPCI DSSに完全準拠しているため、この要件に沿った対応を行うことといたしました。

弊社では、今後もより一層、安心・安全な決済システムをご利用いただけるようサービスの向上に努めてまいりますので、今後とも倍旧のご愛顧を賜りますようお願い申し上げます。

※1　CipherSuiteとは「暗号スイート」とも呼ばれ、暗号化通信を行う際に必要となる様々な暗号化技術の組み合わせを定義したものを指します。
※2　SSLおよび初期のTLSからの移行について（PCI SSC）
https://ja.pcisecuritystandards.org/_onelink_/pcisecurity/en2ja/minisite/en/docs/Migrating-from-SSL-Early-TLS-Info-Supp-v1_1.pdf

【本件に関するお問合せ】

株式会社CREDIX

〒150-0001 東京都渋谷区神宮前6丁目23番17号 ロフティ原宿8階
E-mail：