安全なデータ暗号化について
Squareのセキュリティは、事業主とそのお客さまの両方をしっかりと保護するよう設計されています。Squareアカウントの保有者とその顧客を保護するため、顧客によって入力される全ての情報は暗号化され、安全にサーバーに送られます。 SquareはPCI Data Security Standardのレベル1に準拠しています。Squareの 加盟店利用規約、 セキュリティポリシー、および個人情報保護方針にしたがって、情報を第三者に販売することは決してありません。
物理的なセキュリティとネットワークセキュリティ
完全な暗号化を実施しています。Square リーダー では、カード読み取りの瞬間にデータが暗号化されます。
機密性の高いデータをディスクに保存したり公衆ネットワーク上で転送する必要があるときには、業界標準の手法で暗号化しています。
データの転送では、十分に確認済みの標準的な暗号プロトコルとメッセージフォーマット(SSL や PGP など)のみを使用しています。
対称暗号化通信の鍵長は 128 ビット以上となっています。非対称暗号化の鍵長は 2048 ビット以上となっています。
サーバーや機器にはセキュリティ更新や修正プログラムを随時迅速にインストールしています。
アプリケーションや端末のセキュリティ設定をアップデートし、適切なレベルの保護を実現しています。
ネットワークは、セキュリティレベルに従って厳密に分離されています。ネットワーク間のすべての接続は最新の制限型ファイアウォールで保護されています。
カード決済PCI Data Security Standardに準拠 (PCI-DSS), Level 1.
Web とクライアントアプリのセキュリティ
カード番号、磁気ストライプデータ、セキュリティコードは、Square のクライアント端末には保存されません。
社内開発のアプリに対し、厳格な品質テストとセキュリティ確認を実施しています。Web 開発は、安全性の高いコーディングに関する業界標準の指針に従っています。
カード処理のアプリは PCI Data Security Standard(PCI-DSS)のレベル 1 に準拠しています。
組織のセキュリティ
アプリのデータや暗号鍵をはじめ、機密性の高いデータへのアクセスは、必要なときに必要最小限のデータのみにアクセスする方法で厳格に管理しています。
システムへの管理者アクセスでは、2 要素認証と強固なパスワード管理を必須にしています。
セキュリティに関するシステムや処理は、適切な資格を持つ社内外のチームが定期的にテストしています。
セキュアなサービスやデータに対するすべてのアクセスを厳格にログに記録し、監査ログを定期的に確認しています。
セキュリティに関する規約や手順は綿密に文書化し、定期的に確認しています。
緊急時にデータを的確に保護するために、詳細な非常時対応計画を用意しています。
クレジットカード業界のセキュリティ基準(PCI DSS)について
Square は PCI データセキュリティ基準のレベル 1 に準拠しています。以下の詳細をご覧ください。
支払いカード情報は、モバイル端末またはアプリ内に保存されません。
Square リーダー は、カード情報を読み取る瞬間にデータを暗号化します。データは、アプリ〜Square のデータセンターまで暗号化されたまま転送されます。すべての通信は、無線 LAN、セルラー通信データ (EDGE、3G、4G) に関係なく安全です。
Square レジスターでは、カード情報を手入力したり、Square データやアプリからお取引を確認することが可能です。Square は、カード番号を加盟店の方に公開することは一切ございません。
Square レジスターは初めの設定からセキュリティ面で安全なアプリですので、安心してご利用いただけます。アプリ内には、設定または変更可能なセキュリティコントロールはありません。
Square レジスターアプリは遠隔操作をされるようなことはありません。
Square レジスターの更新は、Apple iTunes か Google Play から行ってください。