Wix で行う支払いの安全性と PCI コンプライアンスについて

ユーザーの機密データのセキュリティは弊社の最重要事項であり、データ保護に全力で取り組んでいます。

PCI DSS は、クレジットカード決済を受け付ける組織や企業のための情報セキュリティ基準です。この基準は、カード所有者のデータを増やし、クレジットカードの不正行為を軽減することで、安全な環境を構築するのに役立ちます。

Wix は PCI データセキュリティスタンダード（PCI DSS）に準拠しており、レベル1 のサービスプロバイダおよび加盟店として認定されています。Wix の PCI DSS コンプライアンスは、外部企業によって評価され、PCI 基準に合わせるために毎年監査を受けています。

Wix PCI アプリケーションは、他の商品フローやサーバーから分離された専用の環境で実行されており、最高の PCI 基準に適しています。

PCI 環境内では、FIPS 140-2 認定済みの HSM（ハードウェアセキュリティモジュール）を使用して、最高基準の暗号化とストレージ対策を維持しています。当社のユーザーデータの暗号化は、業界で最も広く使用されている暗号化方式である AES-256 を使用しています。

ISO 27001 コンプライアンス
Wix は、ISO 27001 準拠の監査を受け、認証を取得しています。 ISO 27001 認証は、セキュリティリスクを管理するための業界のベストプラクティスを規定するものです。

ISO 27701 コンプライアンス
Wix は、ISO 27701 準拠の監査を受け、認証を取得しています。ISO 27701 認証は、個人情報リスクを管理するための業界のベストプラクティスを規定するものです。

ISO 27017 コンプライアンス
Wix は、ISO 27017 準拠の監査を受け、認証を取得しています。ISO 27017 認証は、パブリッククラウドコンピューティング環境でセキュリティ技術の業界のベストプラクティスを規定するものです。

Wix は、ISO 27032 準拠の監査を受け、認証を取得しています。ISO 27032 認証は、サイバースペース環境における情報セキュリティシステム管理の業界のベストプラクティスを規定するものです。

Wix は、ISO 27035 準拠の監査を受け、認証を取得しています。ISO 27035 認証は、セキュリティインシデント管理の業界のベストプラクティスを規定するものです。

トランスポート層セキュリティ（TLS）は、ネットワーク上の安全な通信を確保することで、オンラインでの金融取引を保護するプロトコルです

PCI 協議会 は、PCI DSS準拠基準を満たすためには、ペイメントカード取引を扱う組織は TLS 1.2 以上を使用しなければならないとしています。

Wix はトランスポート層セキュリティ（TLS）を使用し、PCI DSS コンプライアンス基準を満たしています。
当社では、古いデバイスやブラウザがユーザーのドメインでウェブサイトを表示できるよう、最低限の TLS 1.2 を許可しています。同時に、当社のサイトでは、TLS をサポートするブラウザでは、最新バージョンの TLS もご利用いただけます。

古いブラウザを使用している訪問者はサイトにアクセスできる場合がありますが、古いデバイスのプロトコルが PCI セキュリティ基準を満たしていない場合、取引を完了できないことがあります。

Wix のオンラインセキュリティに関する詳細については、以下の質問をクリックしてください。