PCI対応 Optimizely Xはクレジットカード決済領域での実験ツールとしてPCI認可を得ています。 | Optimizely 正規代理店イー・エージェンシー
  • 2017年05月01日

PCI対応 Optimizely Xはクレジットカード決済領域での実験ツールとしてPCI認可を得ています。

PCI DSS(The Payment Card Industry Data Security Standard)は、クレジットカード情報の処理、保存、移行を行う企業の、環境セキュリティー維持を確かなものとするための情報セキュリティ基準です。

もし、PCI基準のクレジット決済処理機能を持つサイトをお持ちならば、決済処理箇所にてOptimizelyによる実験を行っていただけます。
(Optimizelyの管理画面にて数ステップの設定変更が必要です。)

Optimizely X PCI認可

Optimizely X Web Experimentation、Personalization、Recommendationsが認可を受けました。(PCI-DSSバージョン 3.2 サービスプロバイダレベル2 認定)

Optimizelyが受けた認可情報は下記です。

Optimizely Full Stack、Mobile、OTTについては、PCIコンプライアンスに抵触しないサービスのため、クレジットカード決済領域の実験の際も、PCI認可を得る必要はございません。

重要

Optimizely Classicは認可の対象ではりません。

PCI認可用のOptimizely X設定

設定適用要件

  • ご契約プランがTier2であること
  • アカウント内の全プロジェクトがOptimizely Xであること。(Optimizely Classicを利用したプロジェクトが存在しないこと。)

PCI認可用の設定手順

PCI設定

  1. [Account Settings]からAcount Overviewに遷移
  2. [Password Expiration]部にて、”Expire after 90 days”を選択してください。
    (ご利用のパスワードが3カ月ごとに更新となるようにする設定です。)
  3. [Automatic Logout from Inactivity]部にて、”Automatically log out after 15 minutes of inactivity”を選択してください。
    (管理画面上で15分以上作業が行われないと、自動ログアウトさせる設定です。)
    保存します。
  4. イー・エージェンシーまでご連絡ください。アカウントのPCIモードをオンににする処理をOptimizelyにて行います。

    この処理により以下2点

    1. 処理後、Optimizelyが利用するCDNはPCI認可されたCDNである、https://cdn-pci.optimizely.com となります。
    2. 処理前にCDNにアップロードされていたスニペット等も、新しいPCI認可されたCDNに同期されます。
  5. <head>タグ内に設置頂いている、Optimizely.スニペットタグのURLについて、https://cdn.optimizely.comの部分をhttps://cdn-pci.optimizely.com へ書き換えてください。

PCIモード後のCDN

PCI認可CDN

PCI認可CDNであるhttps://cdn-pci.optimizely.com は、デフォルトでOptimizelyが利用するCDNとは以下の2点で異なります。

  • PCI認可を受けている
  • アップロードされるスニペットJS等は、HTTPでは許可されず、HTTPSでロードされます。

制約と代替

Optimizely ClassicはPCI認可を得ていません。もしClassicをご利用の場合は、Xへの移行をご検討ください。

もし、全てのプロジェクトがOptimizely Xだった場合にも、登録コラボレーターの中に、別アカウントにてClassicプロジェクトに登録している方がいる場合も、PCI認可されません。

一度、OptimizelyにてPCIモードをオンとする処理をしますと、X Personalizationをご利用のお客様にはクロスオリジン機能がご利用いただけなくなります。


Optimizelyのサポートに関するお問い合わせはこちらまで

前へ
次へ

ブログの関連記事

Optimizelyが取り扱う「集計/匿名データ」について
議論白熱! Speee社がA/Bテストの社内勉強会(レビュー会)「ABtestNight」を開催
Optimizelyの統計エンジンのアップデートについて
Optimizelyって、どんな会社?(3)スタッフ同士のパートナーシップ&フレンドシップと、イノベーションを生む街サンフランシスコ

ブログのよく読まれている記事

mautic is open source marketing automation