PCIDSSにも準拠した決済システムとしてサーバレスアーキテクチャ導入(テレコムクレジット)

2020年10月1日15:10

テレコムクレジットは、急なアクセス増加に対応し、PCIDSSにも準拠した決済システムとしてサーバレスアーキテクチャを導入したと発表した。同社はクレジットカードに加え、銀行振込、電子マネー等に対応した決済システムを、EC事業者や、申し込みから決済までWEB上で完結させるWEBページを持つ店舗などに提供している。

これまで決済システムの安定、安全な稼働を目指し、クラウド導入を行ったが、事前準備なく想定を超える決済が発生した場合、処理速度の低下や最悪の場合、決済処理の大幅な遅延、またはキャパオーバーによって一時的に決済を受け付けることができなくなる懸念があった。

サーバレスとは、一定の処理能力、サーバ容量といったマシン性能に依存することなく、稼働に必要なリソースを動的に起動し、マネージドサービスを利用する事でサーバを用いずにシステム構築をする方法となる。同社では、2018年に決済サービス環境をオンプレミス環境からクラウド環境への全面シフトを行った。これによりオンプレミス環境に比べて柔軟に対応できるようになったが、クラウド環境でも急なアクセス増加には事前に設定したサーバのスペックにより限界があり、加盟店の急な決済の増加に対応できない可能性があった。またクラウド環境になってもサーバの管理は依然続いており、OSのバージョン管理、ミドルウェアの管理、サーバのセキュリティ対策と人的資源の投入を必要としていた。このような課題に対してサーバレス環境へのシフトを決定したそうだ。

従来のシステムと新システム(テレコムクレジット)

これらのサーバレス環境へのシフトの背景にあるのは、サーバにかかる運用はプラットフォーマーであるAWSに一任しシステム強化を図るとともに、弊社スタッフはビジネスの中核となるアプリケーションの開発と責任共有モデルに従った同社担当のセキュリティ対策に集中させることにある。

AWSではさまざまなセキュリティに関する第三者認証を取得している。同社ではAWSの責任共有モデルをベースに自社で担当すべきセキュリティ対策に注力し、より強固なセキュリティ対策を実施することができるという。

従来はサーバを共有して複数の決済処理を実行していたが、サーバレス方式では決済毎に専有サーバリソースが割り当てられる。これにより数百件、数千件といった決済を同時実行したとしても、それぞれの決済の処理負荷が干渉する事なく安定して同時実行する事が可能となる。

また、これまではサーバ障害等でシステムが停止しないようにサーバを2系統配置し、冗長化する事で可用性を高めていた。これに対して、サーバレス方式は常設サーバが0台で、実行時に瞬時に専用のサーバリソースを割り当てるため、サーバダウン等のリスクから開放され、可用性を高めることができる。さらに、サーバレスアーキテクチャでは、決済毎にCPUやメモリ等のサーバリソースが専有で割り当てられるため、1サーバ内を複数ユーザで共存する場合に比べてセキュリティ上のリスクを低減させることができるとしている。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP