PCIDSSにも準拠した決済システムとしてサーバレスアーキテクチャ導入(テレコムクレジット)

2020年10月1日15:10

テレコムクレジットは、急なアクセス増加に対応し、PCIDSSにも準拠した決済システムとしてサーバレスアーキテクチャを導入したと発表した。同社はクレジットカードに加え、銀行振込、電子マネー等に対応した決済システムを、EC事業者や、申し込みから決済までWEB上で完結させるWEBページを持つ店舗などに提供している。

これまで決済システムの安定、安全な稼働を目指し、クラウド導入を行ったが、事前準備なく想定を超える決済が発生した場合、処理速度の低下や最悪の場合、決済処理の大幅な遅延、またはキャパオーバーによって一時的に決済を受け付けることができなくなる懸念があった。

サーバレスとは、一定の処理能力、サーバ容量といったマシン性能に依存することなく、稼働に必要なリソースを動的に起動し、マネージドサービスを利用する事でサーバを用いずにシステム構築をする方法となる。同社では、2018年に決済サービス環境をオンプレミス環境からクラウド環境への全面シフトを行った。これによりオンプレミス環境に比べて柔軟に対応できるようになったが、クラウド環境でも急なアクセス増加には事前に設定したサーバのスペックにより限界があり、加盟店の急な決済の増加に対応できない可能性があった。またクラウド環境になってもサーバの管理は依然続いており、OSのバージョン管理、ミドルウェアの管理、サーバのセキュリティ対策と人的資源の投入を必要としていた。このような課題に対してサーバレス環境へのシフトを決定したそうだ。

従来のシステムと新システム(テレコムクレジット)

これらのサーバレス環境へのシフトの背景にあるのは、サーバにかかる運用はプラットフォーマーであるAWSに一任しシステム強化を図るとともに、弊社スタッフはビジネスの中核となるアプリケーションの開発と責任共有モデルに従った同社担当のセキュリティ対策に集中させることにある。

AWSではさまざまなセキュリティに関する第三者認証を取得している。同社ではAWSの責任共有モデルをベースに自社で担当すべきセキュリティ対策に注力し、より強固なセキュリティ対策を実施することができるという。

従来はサーバを共有して複数の決済処理を実行していたが、サーバレス方式では決済毎に専有サーバリソースが割り当てられる。これにより数百件、数千件といった決済を同時実行したとしても、それぞれの決済の処理負荷が干渉する事なく安定して同時実行する事が可能となる。

また、これまではサーバ障害等でシステムが停止しないようにサーバを2系統配置し、冗長化する事で可用性を高めていた。これに対して、サーバレス方式は常設サーバが0台で、実行時に瞬時に専用のサーバリソースを割り当てるため、サーバダウン等のリスクから開放され、可用性を高めることができる。さらに、サーバレスアーキテクチャでは、決済毎にCPUやメモリ等のサーバリソースが専有で割り当てられるため、1サーバ内を複数ユーザで共存する場合に比べてセキュリティ上のリスクを低減させることができるとしている。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP