モバイルでのEpic ディレクトペイメントを発表

2020.8.13
作成 フォートナイトチーム

本日8月13日、私たちは、iOSとGoogle Playでの新しい支払い方法、Epic ディレクトペイメントを発表します。これは、FortniteおよびEpic Games StoreのPC、Mac、Androidでトランザクションを処理するために使用している支払いシステムと同じです。 私たちは、Fortniteシーズン発売やEpic Games Storeのメガセールなどの大きなイベントのトランザクションをサポートするために、eコマースプラットフォームを拡張するよう尽力してきており、同様に信頼できる支払いシステムをiOSとGoogle Playに導入することができ、喜んでおります。このブログでは、トランザクションに関するセキュリティへの取り組みについての詳細をご覧いただけます。

世界中の何億人ものプレーヤーがEpicアカウントを持っており、Epic Gamesではプレーヤー全員が簡単かつ安全にトランザクションできるようにすることを最優先としています。以下は、トランザクションを安全に保つために、Epicディレクトペイメントにおけるセキュリティにアプローチするいくつかの方法です。


PCI-DSS Epic ディレクトペイメントのセキュリティ対策


PCI-DSSコンプライアンス:

支払いカード業界データセキュリティ基準(PCI-DSS)は、カード所有者のデータ損失を防ぐための厳格なセキュリティ要件、さらに支払いを受け入れるまたは処理するすべての組織のためにセキュリティインシデントの防止、検出、および対応に関する一般的な要件を設定しています。Epic Gamesのeコマースシステムは2017年からPCI-DSSに準拠しています。RSI SecurityによるPCI-DSS準拠の監査がレベル1事業者として最近行われ、今年の7月に不具合なしで合格しました。


eコマースセキュリティ:

Epic Gamesは、Amazon Web Services(AWS)を利用して、私たちの他のビジネス資産およびユーザーからセグメント化された安全なカード会員データ環境(CDE)を設立し、維持します。すべてのトランザクションデータは、TLS v1.2に基づいた暗号化チャネルを介して送信されます。CDEへのアクセスは、Open Web Application Security Project(OWASP)セキュアコーディングガイドラインなどのセキュアコーディングの原則を含む、ビジネスの知識が必要であり、セキュリティ意識向上トレーニングを受けたユーザーに限定されます。さらに、デベロッパーは、コードの共通脆弱性(OWASPトップ10)とそれに関連する防止手法を見つけるように訓練されています。クレジットカード番号をシステムに保存することは一切ありません。むしろ、支払いの詳細はPayPalやChase Paymentsなどの支払いサービスプロバイダーにて保存されます。


セキュリティ評価、ペンテスト、脆弱性スキャン:

Epic Gamesのセキュリティチームは、社内外評価とインフラストラクチャの侵入テストを実行します。これらのテストは、毎週行われる脆弱性スキャンと敵対的侵入テストの組み合わせを活用して行われます。発見された問題は適切なチームにより修正され、セキュリティチームによって検証されます。
 

HackerOne Bug Bounty Program:

社内のセキュリティチームに加えて、Epic Gamesは、セキュリティバグや脆弱性についてシステムをテストする100人以上のセキュリティ研究者と共に、HackerOneでBug Bounty Programを実施中です。私たちのeコマースシステムのほかに、Bug Bounty ProgramはEpic Gamesインフラストラクチャも幅広くカバーしています。私たちのサービスが拡大し続けるにつれて、リスト項目は常に増加しています。

今日、私たちはもう1つの大きな一歩を踏み出します、PCでおなじみの同じEpic支払いサービスが、Epicディレクトペイメントを介してiOSおよびGoogle Playで利用可能になります。既にPCまたはMacに保存されている支払いアカウントをお持ちの場合は、App StoreやGoogle Playを使用するiOSおよびAndroidのプレーヤーのために、同じアカウントをモバイルで使用することができます。新しいモバイルペイメントにより、私たちは引き続き最高のeコマース基準を維持しています:

  • 業界をリードする信頼される支払いパートナー(ChasePayPalなど)と協力して、安全でセキュアな支払いオプションを提供します。
  • ピーク時には、全世界で1分当り数万件のトランザクションを処理しています。
  • お客様の情報を販売、仲介、または取引することは決してなく、お客様の要求するトランザクションを完了するためにのみお客様の情報を使用します。

Epic Gamesエコシステムで行うすべてのことにおいて安全であることを感じていただきたく、モバイルでプレイする際はいつでもこの支払いオプションを提供できるように努力し続けています。現在、Epicディレクトペイメントをサポートしている地域のリストをご覧ください。私たちは、より多くの人々にリーチできるようにサービスを成長させ、信頼できる支払いオプションをプレーヤーに提供していきます。

Fortniteをプレイしてくださりありがとうございます!