支払システムへの通信チャネルの構成方法
支払情報を支払システムとの間で伝送または受信するには、支払システムとの通信に使用するチャネルを構成する必要があります。このトピックでは、次の概念について説明します。
-
プロキシ・サーバー
-
Secure Sockets Layer (SSL)プロトコル
-
保護されていないプロトコル
プロキシ・サーバー
Paymentsは、プロキシ・サーバーを介してその支払システムと通信する必要があります。Oracle Fusion Applicationsを最初に設定したときに構成ファイル内にある標準のJavaネットワーキング・プロキシ・システムのプロパティを使用できます。また、「伝送構成の作成」ページで「プロキシ・ホスト」パラメータの値を入力して、伝送プロトコルのプロキシ設定を指定することもできます。
Secure Sockets Layerプロトコル
Paymentsが支払システムと通信する際に交換される情報は、クレジット・カード番号などの機密情報である場合があります。通信がセキュアでない場合は、セキュリティ・リスクが生じます。支払システムへの通信がインターネットなどのパブリック・ネットワークを介して行われると、セキュリティ・リスクは高まります。
Secure Sockets Layerを使用して支払システム・サーブレットを設定するには、サーブレットが常駐するアプリケーション・サーバーでHTTPSを有効にします。支払システムについて資金取得プロセス・プロファイルが定義されていない場合は、「支払システムの編集」ページの「伝送サーブレット・ベースURL」を、HTTPSで始まるように変更します。資金取得プロセス・プロファイルが定義されている場合は、「伝送構成の編集」ページの「宛先URL」パラメータの値を、HTTPSで始まるように変更します。
支払システムとのセキュアな通信を行うには、最新の認証局(CA)証明書がOracle Fusionのセキュア・ソケットのトラスト・ストア・ファイルにあることを確認してください。Paymentsで支払システムのセキュア・ソケット証明書が拒否される場合は、証明書を手動で挿入する必要が生じることがあります。
次の表は、クラウドおよびオンプレミスに適用可能なセキュリティ処理を示しています。
|
処理 |
クラウド |
オンプレミス |
|---|---|---|
|
Secure Sockets Layerを使用して支払システム・サーブレットを設定する。 |
該当なし。 |
サーブレットのアプリケーション・サーバーでSSLを有効にします。 |
|
認証局証明書を挿入する。 |
ヘルプ・デスクにサービス・リクエストを提出します。 |
「伝送構成の作成」ページまたは「伝送構成の編集」ページで「Walletの場所」パラメータの「値」フィールドに値を入力します。 |
保護されていないプロトコル
推奨されるファイルベース伝送プロトコルは、セキュア・ファイル転送プロトコル(SFTP)です。ファイル転送プロトコル(FTP)は保護されていないため、従来のサード・パーティ要件を満たすためにのみ使用してください。FTPは、仮想プライベート・ネットワークや、データ・リンク・レベルの暗号化が有効になっている専用回線などのセキュア・リンク上で使用する必要があります。