PCIDSSにも準拠した決済システムとしてサーバレスアーキテクチャ導入(テレコムクレジット)

2020年10月1日15:10

テレコムクレジットは、急なアクセス増加に対応し、PCIDSSにも準拠した決済システムとしてサーバレスアーキテクチャを導入したと発表した。同社はクレジットカードに加え、銀行振込、電子マネー等に対応した決済システムを、EC事業者や、申し込みから決済までWEB上で完結させるWEBページを持つ店舗などに提供している。

これまで決済システムの安定、安全な稼働を目指し、クラウド導入を行ったが、事前準備なく想定を超える決済が発生した場合、処理速度の低下や最悪の場合、決済処理の大幅な遅延、またはキャパオーバーによって一時的に決済を受け付けることができなくなる懸念があった。

サーバレスとは、一定の処理能力、サーバ容量といったマシン性能に依存することなく、稼働に必要なリソースを動的に起動し、マネージドサービスを利用する事でサーバを用いずにシステム構築をする方法となる。同社では、2018年に決済サービス環境をオンプレミス環境からクラウド環境への全面シフトを行った。これによりオンプレミス環境に比べて柔軟に対応できるようになったが、クラウド環境でも急なアクセス増加には事前に設定したサーバのスペックにより限界があり、加盟店の急な決済の増加に対応できない可能性があった。またクラウド環境になってもサーバの管理は依然続いており、OSのバージョン管理、ミドルウェアの管理、サーバのセキュリティ対策と人的資源の投入を必要としていた。このような課題に対してサーバレス環境へのシフトを決定したそうだ。

従来のシステムと新システム(テレコムクレジット)

これらのサーバレス環境へのシフトの背景にあるのは、サーバにかかる運用はプラットフォーマーであるAWSに一任しシステム強化を図るとともに、弊社スタッフはビジネスの中核となるアプリケーションの開発と責任共有モデルに従った同社担当のセキュリティ対策に集中させることにある。

AWSではさまざまなセキュリティに関する第三者認証を取得している。同社ではAWSの責任共有モデルをベースに自社で担当すべきセキュリティ対策に注力し、より強固なセキュリティ対策を実施することができるという。

従来はサーバを共有して複数の決済処理を実行していたが、サーバレス方式では決済毎に専有サーバリソースが割り当てられる。これにより数百件、数千件といった決済を同時実行したとしても、それぞれの決済の処理負荷が干渉する事なく安定して同時実行する事が可能となる。

また、これまではサーバ障害等でシステムが停止しないようにサーバを2系統配置し、冗長化する事で可用性を高めていた。これに対して、サーバレス方式は常設サーバが0台で、実行時に瞬時に専用のサーバリソースを割り当てるため、サーバダウン等のリスクから開放され、可用性を高めることができる。さらに、サーバレスアーキテクチャでは、決済毎にCPUやメモリ等のサーバリソースが専有で割り当てられるため、1サーバ内を複数ユーザで共存する場合に比べてセキュリティ上のリスクを低減させることができるとしている。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

PayBやWeChatPay/Alipay/ PayPay等のスマートフォン決済、ミニプログラム、 越境EC、リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

最強レベルのホワイトハッカーによるペネトレーション試験をお引き受けします。(決済ネットワーク、Webアプリ、決済ターミナル向け)(FIME JAPAN)
【8/26(水)開催】CREPiCO「ペイジー口座振替受付サービス」フィットネス・スポーツ業界向けWebセミナー(セイコーソリューションズ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP