■「トークン（JavaScript）型」の特長
　「トークン（JavaScript）型」は、商品購入の際にユーザーが入力したクレジットカード情報をゼウスがトークン（別の文字列）に置き換えて決済処理を行う接続方式です。

　「トークン（JavaScript）型」に対応した『EC-CUBE』のゼウス決済プラグインは、ゼウスが提供するトークン発行用のJavaScriptプログラムを組み込むことで、ユーザーのクレジットカード情報をEC事業者様のサーバに通過させることなく決済処理が可能となるため、情報漏洩リスクを軽減することができます。

　これまで、EC事業者様のサーバにクレジットカード情報を通過させることなく決済処理を行うには、ゼウスが提供する決済画面を利用した「リンク（画面遷移）型」による接続が必須でしたが、「トークン（JavaScript）型」を導入することで、クレジットカード情報を通過させずにEC事業者様オリジナルの決済画面を利用することや、ユーザーが決済手続きをする際に入力画面を遷移させることなくサイト内で決済フローを完結させることが可能となります。
詳細：http://www.cardservice.co.jp/service/connection/token.html

■背景
　経済産業省の調査によると、オンラインショッピング等日本国内のBtoC-EC（消費者向け電子商取引）市場は2016年時点で15兆円を突破し、その規模は6年前（2010年）の2倍にまで増加しています※1。市場拡大に伴うオンラインでのクレジットカード決済利用額も急速に増加している一方、不正アクセス等のサイバー攻撃による情報窃取の被害を増大させる要因にもなっており、窃取されたクレジットカード情報による偽造カードや、ECにおけるなりすましといった不正使用被害額も増加の一途をたどっています。

　このような背景を受け、経済産業省は「クレジット取引セキュリティ対策協議会」を発足し、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」※2（以下「実行計画」）を策定しました。実行計画では、クレジットカード取引に関わる事業者様に対して、「クレジットカード情報の漏洩対策」や「ECにおける不正使用対策」等を求めています。なかでも、「クレジットカード情報の漏洩対策」において、EC事業者様は2018年3月末までにクレジットカード情報の非保持化※3またはPCI DSS※4の準拠完了などが求められます。

　ゼウスは、「トークン（JavaScript）型」接続方式を提供することで、EC事業者様のクレジットカード情報の非保持化を実現しセキュリティ対策強化を支援するとともに、今後もより一層、安心・安全で利便性の高い各種サービスを拡充し、全てのお客様に充実したサービスを提供できるよう努めてまいります。

■『EC-CUBE』について
　『EC-CUBE』は、株式会社ロックオンのEC構築パッケージを誰でも無料で利用・改変できる「オープンソース」として公開したものです。ネットショップ運営に必要な機能がパッケージとして揃っているためすぐに開店することができます。また改変も自由なため、オンライン予約やカスタムオーダー等、ASPサービスでは実現できない様々な販売形態のサイトを作ることもできます。さらに、物流・決済・広告等ネットに留まらないリアル領域の各種EC周辺サービスとの無限の組み合わせによって、独自のショッピングプラットフォームを構築することができます。

■ゼウス決済プラグインEC-CUBE 3.0系
https://www.ec-cube.net/products/detail.php?product_id=1099
■EC-CUBE 2.11系・2.12系・2.13系
https://www.ec-cube.net/products/detail.php?product_id=175


※1 経済産業省「平成28年度我が国経済社会の情報化・サービス化に係る基盤整備（電子商取引に関する市場調査）」より
※2 経済産業省「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」より
※3 非保持とは、EC事業者様が保有する機器・ネットワークにおいてクレジットカード情報を「保存」、「処理」、「通過」しないことをいいます。
※4 PCI DSS（Payment Card Industry Data Security Standard）は、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のセキュリティ基準です。