Wix で行う支払いの安全性と PCI コンプライアンスについて

ユーザーの機密データのセキュリティは弊社の最重要事項であり、データ保護に全力で取り組んでいます。

PCI DSS は、クレジットカード決済を受け付ける組織や企業のための情報セキュリティ基準です。この基準は、カード所有者のデータを増やし、クレジットカードの不正行為を軽減することで、安全な環境を構築するのに役立ちます。

Wix は PCI データセキュリティスタンダード（PCI DSS）に準拠しており、レベル1 のサービスプロバイダおよび加盟店として認定されています。Wix の PCI DSS コンプライアンスは、外部企業によって評価され、PCI 基準に合わせるために毎年監査を受けています。

Wix PCI アプリケーションは、他の商品フローやサーバーから分離された専用の環境で実行されており、最高の PCI 基準に適しています。

PCI 環境内では、FIPS 140-2 認定済みの HSM（ハードウェアセキュリティモジュール）を使用して、最高基準の暗号化とストレージ対策を維持しています。当社のユーザーデータの暗号化は、業界で最も広く使用されている暗号化方式である AES-256 を使用しています。

ISO 27001 コンプライアンス
Wix は、ISO 27001 準拠の監査を受け、認定されています。 ISO 27001 認定は、セキュリティリスクを管理するための業界のベストプラクティスを概説するものです。

ISO 27701 コンプライアンス
Wix は、ISO 27701 準拠の監査を受け、認定されています。 ISO 27701 認定は、個人情報リスクを管理するための業界のベストプラクティスを概説するものです。

ISO 27017 コンプライアンス
Wix は、ISO 27017 準拠の監査を受け、認定されています。 ISO 27017 認定は、パブリッククラウドコンピューティング環境でセキュリティ技術の業界のベストプラクティスを概説するものです。

ISO 27018 コンプライアンス
Wix は、ISO 27018 準拠の監査を受け、認定されています。ISO 27018 認定は、パブリッククラウドコンピューティング環境で PII プロテクション用セキュリティ技術の業界のベストプラクティスを概説するものです。

Transferlayer Security（TLS）は、ネットワーク上の安全な通信を確保することで、オンラインでの金融取引を保護するプロトコルです

PCI 協議会 は、PCI DSS準拠基準を満たすためには、ペイメントカード取引を扱う組織は TLS 1.2 以上を使用しなければならないとしています。

Wix は Transferlayer Security を使用し、PCI DSS コンプライアンス基準を満たしています。
Wix では、古いデバイスやブラウザがユーザーのドメインでウェブサイトを表示できるよう、最小限の TLS 1.2 を許可しています。同時に、当社のサイトでは、TLS をサポートするブラウザに対して TLS の最新バージョンを許可しています。

古いブラウザを使用している訪問者はサイトにアクセスできる場合がありますが、古いデバイスのプロトコルが PCI セキュリティ基準を満たしていない場合、取引を完了できないことがあります。

Wix のオンラインセキュリティに関する詳細については、以下の質問をクリックしてください。