メールフォームへ
-
アプリについて
-
費用について
-
アプリ機能について
-
会員カードについて
-
システム間連携について
-
セキュリティと耐久性について
-
開発・運営会社について
アプリについて
- 標準アプリで運用を開始し、将来に専用アプリへの切り替えができますか
-
標準アプリで運用を開始し、後から専用アプリを公開できます。
専用アプリリリース後は、来店客に専用アプリをご案内する運用となります。 標準アプリは引き続きご利用頂けます。 標準アプリの利用者には継続して標準アプリをお使い頂くことも、専用アプリへ乗り換えて頂くことも可能です。 - iOS、AndroidのOS対応バージョンはどうなっていますか
-
2021年11月時点の対応バージョンは、iOS9以上、Androidはver.5.0 以上です。
※古いスマホを使っているお客様がアプリを使えることを目標に設計・実装しています。 - 大量のプッシュ通知でレスポンスに問題は発生しませんか
- 大量のプッシュ通知に耐えるように余裕をもったサーバー性能を確保しています。
費用について
- カスタマイズは行うべきですか
-
Cardfeel DXは、標準アプリ、専用アプリ共にカスタマイズなしで運用頂けることを想定して設計致しました。
独自の機能を希望されない場合はそのままご利用頂けます。 - カスタマイズの費用はどの程度ですか
-
カスタマイズの内容によって異なりますので個別にお見積もり致します。
尚、社名を入れるホーム画面に自ブランドの画像を並べる等の基本的な事項は費用がかかるカスタマイズではなく、管理画面からの設定で行えます。
アプリ機能について
- アプリで収集できる会員属性はどのような項目ですか
-
アプリの会員登録時の入力項目を次より自由に設定できます。
- 氏名(姓、名、姓カナ、名カナ)
- 性別
- 誕生年月、または誕生年月日
- 電話番号
- 郵便番号、住所
- メールアドレス
- 汎用項目(テキスト) 10項目まで 項目名は自由
- 単一選択(選択肢10個より選択) 10項目まで 項目名は自由
- 複数選択(選択肢10個より選択) 10項目まで 項目名は自由
- 顧客が登録した個人情報はCardfeelの運用会社(コンポーネントデザイン)が利用することはありますか
- 貴社用の画面で登録された氏名や生年月日等の個人情報は、貴社にて管理・利用する想定です。弊社が利用することはありません。
- 標準アプリで登録された顧客の個人情報はどのように管理されますか
- 顧客が登録する個人情報は企業毎(チェーン店毎)に分離しています。登録画面も企業毎(チェーン店毎)です。
会員カードについて
- 会員カード(紙またはプラスチック)だけで運用できますか
- 会員カード(紙またはプラスチック)だけで運用できます。将来にアプリの運用を追加することもできます。
- 紙カード・プラスチックカードからアプリへの移行は行えますか
- 会員自身が、会員アプリに会員カードを取り込む機能があります。
- 会員カードを使う会員の名前・電話番号などを登録したい
- 管理画面から1件毎に画面入力できるほか、CSVファイルで一括登録できます。何れも貴社のシステム管理者が実施する想定です。
システム間連携
- POSシステムと連携したい
- POSシステム向けのAPIを提供できます。
- 社内システムにデータ連携を行いたい
- APIによるリアルタイム連携、夜間バッチによる一括処理ともにカスタマイズにて実現できます。 (システム間連携を伴うシステム開発は、弊社の得意分野の一つです)
- ECと会員データとポイントを共用したい
- ECシステム向けのAPIを提供できます。また独自のシステム間連携も設計・実装できます。
セキュリティと耐久性について
- どのようなセキュリティ対策をとっていますか
-
主なセキュリティ関連項目は次のとおりです。
- 通信の暗号化
- スマホアプリや管理画面とサーバー間の通信は全てTLS(一般にSSLと呼ばれます)により暗号化しています。
- 管理画面のフォーム認証と認可
- 管理画面はフォームによる認証と認可を行っています。
- ログ記録
- 実行ログと、アクセスログの記録を行っています。
- IP制限
- 管理画面や店舗端末はIPアドレスによるアクセス制限が設定可能です。
- 店舗端末の認証
- 店舗端末は1IDにつき同時に1端末のみがログイン可能な設計としています。管理画面から利用する端末分のIDを作成し利用することで、不正なログインができない仕様としています。
- アカウントロック
- 各種ログイン時のパスワードを一定回数間違えるとアカウントをロックする実装としています。
- サーバープログラムのセキュリティ対策
- SQLインジェクション、クロスサイト・スクリプティング、クロスサイト・リクエスト・フォージェリに対する脆弱性対策を行っています。
- パスワード管理
- サーバーではパスワードをハッシュ化し保存しています。ハッシュ化は1データ毎に異なるソルトを付与し、相当回のストレッチングを採用しています。
- Amazon社のクラウドを採用
- 強化されたセキュリティを有するAmazon社のクラウドサービス(AWS)を採用しています。
- ウェブアプリケーションファイアウォール
- ウェブアプリケーションファイアウォールを設置しています。ウェブアプリケーションファイアウォールはサーバーのOSやシステムの脆弱性を悪用する攻撃を検出・ブロックする仕組みです。
- バーコード利用の不正対策は行っていますか
-
次の対策を実装しています。
- ワンタイムバーコード
-
アプリの会員画面に表示するバーコードは5分間ごとにコードが切り替わるワンタイムバーコードとしています。
尚、電波が通じない場所で会員証を表示するときは固定のバーコードを表示します。
このとき、店舗アプリでこのバーコードを読み取ったときは注意メッセージを表示しています。 - 会員証のアニメーション表示
-
アプリの会員証画面には赤い四角形が左右に転がるアニメーションを表示しています。
スクリーンショットによる不正が行いにくい画面です。 - 会員カードのPIN発行
- 会員カードを会員アプリで読み取る機能があります。この際にカードに印字されたPINの入力を要求する仕様としています。
- アカウントロック
- アプリログイン時の会員番号やPINを一定回数間違えるとアカウントをロックする実装としています。
- データのバックアップの頻度と保存世代数はどの程度ですか
-
1日1回のフルバックアップに加えて、5分間隔で変更分のデータをバックアップしています。
バックアップデータは99.999999999%の耐久性を持つストレージ(※1)に35世代にわたって格納しています。※1 最低3箇所のアベイラビリティゾーン(データセンターの建物の単位)に渡る複数デバイスに冗長に保存することで、所定の1年間にデータの無くならない可能性が99.999999999%(イレブンナイン)となるように設計されたストレージ - サーバーの耐久性について説明してください
-
Amazon社のデータセンターによりシステムを多重化しています。
データベースは3つのアベイラビリティゾーン(データセンターの建物の単位)によりクラスタを構成しています。 API、バッチ処理は2つのアベイラビリティゾーンで二重化しています。
詳しくは「堅牢・高性能なクラウドサービス」をご参照ください。 - Cardfeelのシステムに依存せずにデータの耐久性を確保することはできますか
-
Cardfeelはマルチデータセンターモデルで多重化したサーバー、5分間隔のバックアップなどデータの耐久性を確保していますが、お客様のシステムへ1日1回のバッチ処理やリアルタイムに更新データを連携し、Cardfeelに依存しないデータの耐久性を確保することができます。
※カスタマイズでの対応となります。
開発・運営会社について
- 開発は社内で実施していますか、またどのような実績のチームで開発していますか
-
Cardfeelは弊社(コンポーネントデザイン)が自社で開発・運用しているシステムです。
弊社はソフトウェアの開発を全て社内で行っており下請けには出しておりません。開発担当者は高スキルメンバーが中心です。 特にポイントシステムについてはCardfeelのシリーズのみならず、近年に大手ポイント運用事業者様のポイント管理システムの開発実績がございます。
尚、代表の山口は会社設立前においても、金融系システムを中心にプロジェクトマネージャーや要件定義等の経験が多数ございます。 - 他社のシステム間の連携に対応できるか
-
他社のシステム間連携に対応できます。
連携の要件や連携先のシステム構成・運用に応じて、リアルタイムのAPI連携や夜間のバッチ処理での連携など適切な方法をご提案致します。
特別なセキュリティ確保が必要な場合など、特殊な要件のご相談も承ります。 - ポイントシステム以外の開発は相談できますか
- 弊社はポイントシステム以外にも企業向けの受託システム開発を行っています。お気軽にご相談ください。
資料請求
