【重要】VeriTrans4G/3Gサービスの接続先ドメイン変更対応のお願い

2025年02月06日現在

システムの接続先変更が必要となりますので、加盟店様サイトの開発・保守を委託されているシステムベンダー様にも、本件をご連携いただきますようお願いいたします。
なお、決済プラットフォーム(ショッピングモール等)の運営事業者様が提供されているサービスを通して弊社の決済をご利用の場合は、運営事業者様にご対応いただく内容になりますが、周知のためすべての加盟店様にご案内しております。
ご不明な点がございましたら、ご利用のサービスの運営事業者様、または弊社までマーチャントIDを添えてお問合せください。

平素より VeriTrans4G/3Gサービスをご利用いただき、誠にありがとうございます。

このたび弊社では、VeriTrans4G/3Gサービスのセキュリティ強化ならびに今後のサービス拡充の一環として、接続先ドメインの変更を実施いたします。

つきましては、2025年2月末日までに、弊社サービスに接続されている全てのシステムの接続先を新しいドメインへの接続に切り替えていただきますようお願いいたします。

なお、この変更の背景には2022年9月20日に米DigiCert社より発表された「SSL/TLSサーバ証明書のルート証明書、および中間CA証明書変更に関するご案内」への対応がございます。
新しいドメインにはDigiCertの新しいサーバー証明書を設定しておりますので、新しいドメインへの事前の接続確認と切替を行っていただくことで、ルート証明書更新への対応も完了いたします。

加盟店様にはお手数をおかけすることとなり誠に恐れ入りますが、下記の内容をご確認いただき、接続先の切替にご協力を賜りますよう、何卒よろしくお願いいたします。

※2025年2月6日 一部スケジュール(旧ドメインの停止時期)に変更がございます。
 詳細は「3. スケジュール」の"変更後"をご確認ください。

1. 対象サービス

VeriTrans4G/3G 全サービス

 ・MDK(MDKトークン)/3G-Direct方式 / 口座振替サービス/ ApplePay・GooglePay
 ・Webリンク方式(3G-Web、POP)
 ・MAP(管理画面)
 
以下のサービスは対象外です(接続先ドメインの変更は実施しません)。
 ・電話決済(IVR, https://ivr.veritrans.co.jp) 

2. 対象の接続先ドメイン

(1) MDK(MDKトークン)/3G-Direct方式 / 口座振替サービス

 変更前:api.veritrans.co.jp (210.239.44.163)
 変更後:api3.veritrans.co.jp (210.239.44.141, standby 210.152.252.219)

 ※MDKレス方式(接続APIを利用)の場合も対象となります。
 ※通常のインターネット経路をご利用ではない加盟店様には個別に詳細についてご案内いたしますので、今しばらくお待ちくださいますようお願いいたします。


(2) Webリンク方式(3G-Web、POP)

 変更前:pay.veritrans.co.jp (210.239.44.162)
 変更後:pay3.veritrans.co.jp (210.239.44.144, standby 210.152.252.221)


(3) MAP(管理画面)

 変更前:pay.veritrans.co.jp (210.239.44.162)
 変更後:admin3.veritrans.co.jp (210.239.44.182, standby 210.152.252.236)

 ※新しいアクセスURLは次のようになります。

 (MAP管理画面)
  https://admin3.veritrans.co.jp/maps/

 (POP利用加盟店様向け管理画面)
  https://admin3.veritrans.co.jp/portal

 (Mall MAP利用加盟店様向け管理画面)
  https://admin3.veritrans.co.jp/maps/mall

3. スケジュール

接続切り替え対応期限  2025年2月末
 
※旧ドメインの停止スケジュールが当初のご案内から変更となりましたので、以下の内容をご確認ください。
 
 変更前:
  ※2025年3月以降、旧接続先(api.veritrans.co.jp, pay.veritrans.co.jp)は停止する予定です。
 変更後:
  ※2025年8月末まで、旧接続先(api.veritrans.co.jp, pay.veritrans.co.jp)を維持する予定です。
   ただし、以下のセキュリティ要因により利用できなくなるリスクがあり、8月末まで接続を保証するものではございません。

    ・Baltimore Cyber Trust Root ルート証明書のMozillaによる無効化(2025年4月15日)
      当該ルート証明書のみを利用している特殊な環境をご利用で、旧ドメインに対して接続している加盟店様のシステムでは接続エラーとなる可能性があります。

    ・脆弱性が報告されているSHA-1暗号化方式の廃止要請への対応
      PCI-DSSに準拠するため、セキュリティ監査機関から脆弱性の高い暗号化方式の廃止要請があった場合は旧ドメインから当該暗号化方式での接続を遮断します。
      そのため、旧ドメインに対して当該暗号化方式で接続している加盟店様のシステムからの接続は遮断されます。

4. 新ドメイン対応ガイド

以下のURLより、接続方式毎のガイドをダウンロードしてご確認ください。
 https://www.veritrans.co.jp/trial/4g/change_connection_guide.html

5. SSLサーバー証明書の変更内容詳細

弊社のSSLサーバー証明書を発行しているDigiCert社、およびその傘下の認証局で使用されているルート証明書が2025年4月15日よりMozilla等により無効化されてしまうこと、これに伴い、新しいルート証明書を利用した証明書への切替を実施いたします。

・2でご説明した新しい接続先ドメインは、新しい証明書を適用し公開しています。
 加盟店様がご利用のシステムには、必要に応じて新しいルート証明書(DigiCert Global Root G2)を導入していただき、接続テストと接続先ドメインの切り替えを行っていただけましたら、ルート証明書変更への対応も完了となります。

----------
なお、DigiCert社よりアナウンスされているルート証明書の変更につきましては、弊社サービスへの接続だけでなく、DigiCert社の発行するSSL証明書をご利用のすべての加盟店様システムにも影響がございます。対象のSSL証明書をご利用中の加盟店様は、サーバ証明書の変更や再発行等について証明書の発行元にお問合せのうえ、ご対応頂きますようお願いいたします。


 参考URL:SSL/TLSサーバ証明書のルート証明書、および中間CA証明書変更に関するご案内
  https://knowledge.digicert.com/ja/jp/generalinformation/INFO2525.html

 新ルート: DigiCert Global Root G2 (S/N: 033af1e6a711a9a0bb2864b11d09fae5)
   (https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem)

 現ルート: DigiCert High Assurance EV Root CA (S/N: 03bad1d3f56cf1218e8def57dc4195bb)
      (Baltimore CyberTrust Root (S/N: 020000b9))

 レポジトリサイト(公式): https://www.digicert.com/kb/digicert-root-certificates.htm
----------

お問い合わせ先

本件に対するお問い合わせは、お手数ですが、件名に【マーチャントID下8桁】を入れて、テクニカル・サポート(tech-support@veritrans.jp)までお問合せください。

補足事項

※このお知らせは「運用(主担当)」「障害メンテナンス通知先」にお送りしています。担当者様の変更手続きは以下をご参照のうえご変更ください。

 DGFTヘルプサイト:担当者情報を変更したい
 https://faqfa.dgft.jp/page-01/?faqId=19&categoryKindId=107&categoryId=135