クレジット決済のTLS1.1以下による暗号化通信無効化のお知らせ

2018.04.19

この度、クレジット決済システムの暗号化通信の仕様を変更することになりましたのでご連絡申し上げます。
現在サポートしているTLSv1.0、1.1による暗号化通信を下記の日程でご利用ができなくなります。
今後は、より安全な方式であるTLSv1.2での接続のみをサポートすることとなりますのでご理解とご協力のほど申し上げます。

■ 仕様変更日
　 2018年6月11日（月） 10:00～

■ 仕様変更内容
　 TLSv1.1以下からの通信を停止

■ 無効化の理由
　TLSv1.1以下は暗号化技術としては旧方式であり、すでにいくつかの脆弱性が見つかっています。
　クレジット決済システムのセキュリティ基準を定める国際機関であるPCI SSCでは、
　TLSv1.2を推奨しており、2018年6月30日までにTLSv1.1以下を無効化することを要求しています。
　つきましては弊社でもセキュリティ基準に沿った対応を実施することに致しました。

■ 影響範囲
TLSv1.2をサポートしていないブラウザ、フィーチャーフォン、スマートフォンからはサービスのご利用ができなくなります。
　　
※影響のある主なご利用環境例
・Internet Explorer7.0 以前のブラウザ
・Google Chrome29 以前のブラウザ
・全てのフィーチャーフォン

■ 接続可能な環境例
　Internet Explore: 8以降
　OSがWindows 7以上もしくはWindows Server 2008 R2以上の場合のみ対応
　（ただしブラウザの設定変更が必要）
　Chrome: 30以降
　Safari: 7以降
　Firefox: 24以降（※24, 25の場合は設定変更が必要）

=================================================
■TLSバージョンチェック確認テスト環境■
　以下URLにてTLSのバージョン確認が行えます。
　https://versioncheck.telecomcredit.co.jp
　
　アクセス後、接続のTLSバージョンが表示されます。
=================================================
　
2018年6月11日（月） 10:00～よりフィーチャーフォン並びにTLSv1.2未対応機種のスマートフォンをご利用の会員様は、
クレジット決済サービスのご利用ができなくなります。
古い機種のご利用の会員様は上記「TLSバージョンチェック確認テスト環境」より利用の可否をご確認ください。

これからも安心安全に当サービスをご利用頂くための措置となりますので、
重ね重ねご理解とご協力のほど申し上げます。