スマートフォン用ページはこちら

【ECマルチ決済サービス】りそなPayResort(りそなペイリゾート)

インターネット取引に代表される「非対面取引」に必要な決済手段の提供および決済代金の回収を、貴社に代わってりそなグループが行うサービスです。

サービスのご利用はこちら

りそなPayResortへのログイン

※サービスのご利用には、お取引店へお申込みが必要となります。

貴社ECサイトとのシステム接続方法

貴社ECサイトとのシステム接続方法

  • ※1りそなPayResortでは、クレジットカード取引はトークン決済を提供します。
    詳細は以下をご覧ください。

「トークン決済」とは

「トークン決済」とは、購入者さまがパソコン上に入力したカード情報を直接「りそなPayResort」に送信することで、カード情報を暗号化された別の文字列(トークン)に置き換えて返却し、返却されたトークンを用いてお支払を完了させる決済方法です。カード情報が加盟店さまのサーバを通過しないため、情報漏洩のリスクを軽減することが可能です。

◆トークン決済の流れ

トークン決済の流れ

  • トークンは一度しか利用できません(ワンタイムトークン)ので、第三者が盗取しても利用できません。

「トークン決済」の導入メリット

デザイン性とセキュリティを兼ね備えた決済手段です。

  • サイト画面デザインに一貫性を持たせることが可能です!
    カード情報入力画面が「りそなPayResort」サイトに遷移することがなく、加盟店さまのサイトで取引が完結します。途中離脱率の軽減に繋がります。
  • クレジットカード情報の非保持化が可能です!
    「JavaScript」を利用してカード情報をりそなPayResortへ直接送信しますので、加盟店さまのサーバ上で「保存」「処理」「通過」しません。

ご参考 クレジットカード情報の非保持化対応について

インターネット取引に代表されるクレジットカード決済の拡大に伴い、クレジット取引の不正使用被害が増加傾向にあることをうけ、経済産業省が2017年3月にクレジット取引セキュリティ対策の「実行計画2017※1」を策定しました。

「実行計画2017」では、EC加盟店さまにおいて、カード情報の漏えい対策として、2018年3月までに「加盟店におけるクレジットカード情報の『非保持化※2』」または『PCI DSS準拠※3』」が求められています。

加盟店さまご自身で「PCI DSS」に準拠するとなると、審査や導入コスト等がかかり、負担が大きくなります。
既に「クレジットカード情報の非保持化」に対応している「りそなPayResort」のご利用で、コストと業務負担を軽減することが可能です。

  • ※1経済産業省の「実行計画2017」
    http://www.meti.go.jp/press/2016/03/20170308003/20170308003.html
  • ※2「非保持化」とは、加盟店さまにおける機器・ネットワークにおいて、カード情報を「保存」、「処理」、「通過」しないことを言います。(「通過」する場合も保持とみなされます。)
  • ※3「Payment Card Industry Data Security Standard」の略で、加盟店さまやサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準のことを指します。