クレジットカード決済に必要な「SSL」ってなに? | Cloud Payment 公式ブログ

クレジットカード決済に必要な「SSL」ってなに?

[記事更新日]

Share on Facebook
Pocket

クレジットカード決済に必要な「SSL」ってなに?

クレジットカード決済に必要な「SSL」ってなに?

オンラインショップなどでクレジットカード決済を行う場合、お客様はクレジットカード番号や暗証番号などの重要な情報を入力・送信します。お客様の情報が盗み取られることを防ぐために、オンラインショップは責任を持ってセキュリティ対策を講じる必要があります。

送信情報を保護するための方法として、最も一般的に用いられているのが「SSL」です。今回は、SSLとはどういったものなのか、その仕組みや重要性などについてお伝えします。

SSL (Secure Sockets Layer)とは?

SSL (Secure Sockets Layer)は、インターネット上でやり取りされる情報を暗号化して送受信する通信方式です。

一般的なブラウザはHTTP(HyperText Transfer Protocol)方式で通信を行っています。HTTPでは、送受信される情報を第三者がのぞき見したり、他のサイトに成りすましたりすることを防ぐことができません。この対策として開発されたのがSSLなのです。

SSLが導入されているページでは、アドレスバーに表示されるURLの「http://」の部分が「https://」となり、ブラウザの右下に鍵マークが表示されるのが特徴です。

SSL暗号化の仕組み

クレジットカード決済に必要な「SSL」ってなに?

SSLでは「証明書」と「鍵」を用いて暗号化通信を行います。

「証明書」は、そのサイトが成りすましなどではなく実在するサイトであることを証明するものです。第三者機関である認証局が発行します。

「鍵」は暗号化と復元を行うもので、暗号化を行う「公開鍵」と復元を行う「秘密鍵」が対になっています。

SSLを導入しているサイトにアクセスすると、そのサイトのサーバから利用者のブラウザに証明書と公開鍵のデータが送信されます。

ブラウザは証明書にある電子署名を確認した上で、利用者が入力したデータを公開鍵を使って暗号化してサーバに送信。サーバ側では、受信したデータを秘密鍵を用いて復元します。

SSLではこうした仕組みで、第三者による成りすましや送信データののぞき見を防止しているのです。

オンラインショップにはSSL導入が必須!

昨今、ネット上での個人情報の漏えいは大きな問題となっています。特にオンラインショップではクレジットカード情報などを扱うため、漏えいすれば成りすまし購入など大きな金銭被害に結び付いてしまう危険があります。

お客様にも、個人情報の取り扱いについて注目する方が増えました。SSLに対応していないショップの利用は避けるという方も多いと考えられます。

お客様の大切な個人情報を守るとともに、信頼を獲得するという意味でも、オンラインショップにはSSLを必ず導入する必要があると言えるでしょう。

SSLはコストが気になる場合は、決済代行会社が提供するHTMLリンク方式のクレジットカード決済を導入をお勧めします。SSL発行会社と契約しなくても、既にSSLが導入されている決済画面を、簡単に導入することができます。SSLの導入を検討している場合は、ぜひ参考になさってください。

ebookダウンロード
ebookダウンロード
PAGE TOP