セキュリティはSquareの重要事項です。

Squareの安全性は加盟店とそのお客様の両方を守るために設計されています。決済を終始モニタリングするのはもちろんのこと、不正取引防止にも取り組み、あなたの事業とデータとを常に守ります。ネットワークやウェブサイト、クライアントアプリはすべて業界標準のセキュリティ基準に準拠した管理を実施、社内では厳しい規約を全社員が遵守しています。

暗号化とモニタリング

安全なお取引きをできる限りシンプルにすることで、Squareは事業主様とそのお客様とのお取引きに信頼を与えます。以前は大規模なビジネスにおいてのみ使用されていたテクノロジーやモニタリングシステムを、Squareはどなたでも利用できるようにしました。

Square Readerは決済した瞬間に暗号化することにより支払い情報を保護します。ICカード(EMV)、磁気テープカード、非接触カードを問わず、Squareは適切な手順に従いデータの安全性を確保します。代金が口座に入金されるまでモニタリングしています。

また、決済から入金まで不正の監視にも努めます。Squareはアルゴリズムにより不正取引を発見し、未然に防ぎます。お取引き完了まで事業主様とお客様の両方を見守ります。

Squareはビジネスオーナーの皆様を守ります。

Squareはすべての取引を記録し、さまざまなコンプライアンスや処理に対応することでビジネスオーナー様の負担を軽減します。また支払い異議申し立てが発生した場合は、Squareが銀行とのやり取りをお手伝いします。反駁に必要な書類を提出いただけたら後はお任せください。銀行の最終決定が下り次第お知らせいたします。

さまざまなレベルでのセキュリティ

カード処理システムは、PCI Data Security Standard(PCI-DSS)のレベル1に準拠しています。

高度な監査システム

Squareは、お取引中に分析を行うライブモニタリングプログラムを使用して、不正使用を防ぎます。“リスクの可視化”として知られているこのアプローチは、不正請求が発生する前に、疑わしい操作を見つけて調査する手法です。当社にとって、ビジネスオーナー様を守る先駆的な方法であるだけでなく、データが増えるほど、より正確に犯罪を見抜く自動システムを構築することができる方法なのです。

多くのお客様にご利用いただくことでより安全に

Squareは、より多くの人が取引を行えば行うほど、より強力になるように設計されています。より多くの分析データセットが集まれば集まるほど、当社の不正使用対策アルゴリズムは強化されます。

強固なセキュリティで守られたネットワーク、サーバー、データ

Squareのネットワークやサーバーは、安全な施設で運用され、専任のセキュリティスタッフが常時監視しています。

  • カード処理システムは、PCI Data Security Standard(PCI-DSS)のレベル1に準拠しています。
  • Squareは、機密性の高いデータをディスクに保存したり公衆ネットワーク上で転送したりするときには、業界標準の手法を使用して暗号化することを義務付けています。
  • アプリケーションや端末のセキュリティ設定をチューニングし、的確なレベルの保護を実現しています。
Webとクライアントアプリのセキュリティ

Squareのソフトウェアは、セキュリティに関する業界標準のベストプラクティスに従って開発されています。

  • カード処理のアプリはPCI Data Security Standard(PCI-DSS)のレベル1に準拠しています。
  • Squareは、カード番号、磁気ストライプデータ、セキュリティコードをクライアント端末に保存することを禁止しています。
  • 社内開発のアプリに対し、厳格な品質テストとセキュリティ確認を実施しています。
  • Web開発は、セキュアなコーディングに関する業界標準の指針(OWASPの推奨など)に従っています。
当社のセキュリティポリシー

Squareは、従業員に、ビジネスオーナー様のデータを安全に保管するために考えられたセキュリティポリシーに従って行動することを義務付けています。

  • Squareは、機密性の高いデータのディスク保存時や公衆ネットワークでの転送時には、暗号化するよう義務付けています。
  • Squareでは、機密性の高いデータ、アプリのデータ、暗号鍵へのアクセスを管理しています。
  • システムへの管理者アクセスでは、2要素認証と強固なパスワード管理を必須にしています。
  • セキュリティに関するシステムや処理は、適切な資格を持つ社内外のチームが継続的にテストしています。
  • セキュアなサービスやデータに対するアクセスを厳格にログに記録し、監査ログを定期的に確認しています。
  • セキュリティに関するポリシーや手順は綿密に文書化し、定期的に確認しています。
  • 緊急時にデータを的確に保護するために、詳細なインシデント対応計画を用意しています。
調査および情報開示

Squareは、当社のお客様やセキュリティ調査コミュニティからの報告が、当社への重要な貢献となることを認識しております。当社では、当社のサービスで問題が見つかった場合、責任を持ってご報告していただけるよう皆様にお願いしております。当社では、合法的かつ善意で報告を行っても、見つかった問題について報告者が非難を受ける場合があることについても認識しております。

  • 何らかの問題を見つけた場合、弊社まで詳細をお知らせください。
  • 弊社が問題に十分に対処できるまで、問題を他人にもらさないようにしてください。
  • 意図的に他人のサービスの使いやすさや有用性を損わせるようなことはしないでください。
  • 他人のデータを表示しようとしたり、他人のデータに変更や損害を加えようとしないでください。

Square製品のセキュリティに関する脆弱性を発見した場合には、「Bugcrowd」ページまでご報告ください。また、お客様のアカウントのセキュリティに関する質問がある場合は、security@squareup.comへお問い合わせください。