コンプライアンス

セキュリティはプロダクトそのもの、ここに証拠。

Coshine は規制対象の決済インフラ事業者として運営しています。必要な認証を保有し、定期監査を実施し、求められる開示を公表します。

ドキュメントとページ

認証

PCI DSS／PCI-3DS／PCI-PIN／ISO 27001 — 発行元、レベル、有効期間。

サブプロセッサー

誰が、どこで、何のためにデータを処理するか。

脆弱性開示

セキュリティ問題の報告方法 — 対象範囲、SLA、PGP。

透明性レポート

リクエスト、インシデント、稼働率の年次レポート（準備中）。

態勢一覧

PCI DSS Level 1 — サービスプロバイダー認定
PCI-3DS — 3DS サーバー／ACS 対象
PCI-PIN — PIN ハンドリング対象
ISO 27001 — 情報セキュリティマネジメントシステム
Tier-3 データセンター、アクティブ-アクティブ構成
年次の第三者ペネトレーションテスト
稼働率 99.995% の歴史実績

SOC レポートや AOC が必要？

NDA のうえドキュメントを請求