決済関連セキュリティ
2025年3月までのEMV 3-Dセキュア(3Dセキュア2.0)導入義務化について
クレジットカード取引のセキュリティ強化のため、2025年3月までに全てのECサイトで新しい認証システム「EMV 3-Dセキュア(3Dセキュア2.0)」の導入が必須となります。期限までに対応いただけない場合、カード会社からの取引拒否や罰則の対象となる可能性がありますので、必ず対応をお願いいたします。
運用活用TIPS
決済関連
決済関連セキュリティ
ソニーペイメントサービス(e-SCOTT)の「マーチャントパスワード」変更のお願い
Welcart で e-SCOTT もしくは WelcartPay をご利用の加盟店には、ソニーペイメントサービスから「セキュリティ強化に伴うインターフェース仕様変更のお知らせ」「EMV3Dセキュア用AES暗号化モジュールについて」というメールが届いているかと思います。
このメールは、Welcart の利用者に限らずソニーペイメントサービスの全加盟店に送られているものですので、Welcart のユーザーには対応の必要がない説明も含まれていますが、重要な変更作業もあります。
こちらでは Welcart のユーザーが必ず行わないといけない作業について、説明いたします。
決済関連セキュリティ
クレジット決済導入時のセキュリティ・チェックリストとその対処
経済産業省と日本クレジット協会は、クレジット決済の新規契約時に「セキュリティ・チェックリスト」に基づくセキュリティ対策の実施状況を申告するよう求めており、2022年10月より実施されることになりました。決済会社、決済代行会社によって開始日は異なりますが、全ての新規契約で実施され条件を満たしていない場合は契約ができなくなります。では、セキュリティ・チェックリストに基づく対策措置状況申告書とはどのようなものか、またその対処はどのようにしたら良いのでしょうか。ここでは Welcart を使用したECサイトでの対処法についてご案内します。
決済関連拡張プラグイン
定期購入・継続課金対応の決済サービス一覧
定期購入・継続課金といった販売形態の商材はそれぞれ、Auto Delivery・DL Seller を導入することで商品としての登録が可能になります。
定期購入・継続課金の商品を販売する際に注意すべきなのは、これらの販売形態に対応していない決済サービスがあるということです。
現在、定期購入・継続課金に対応している決済は下記のとおりです。
決済関連拡張プラグイン
併用できないプラグイン・決済の組み合わせについて
併用できないプラグインの組み合わせ、決済の組み合わせ、プラグインと決済の組み合わせがあることをご存じでしょうか。
「有効化したプラグイン(WCEX)がうまく動作しない」「設定したはずの決済サービスが使えない」などのトラブルがある場合、併用不可となっているプラグイン・決済サービスを同時に使用している可能性があります。
決済関連拡張プラグイン
DLSellerの自動継続課金の仕組み
DLSellerの自動継続課金の課金方法には次の2種類があります。
日にちを指定して毎月の課金日を固定するタイプ【固定日課金】
受注日を毎月の課金日にするタイプ【受注日課金】
【固定日課金】の場合
注文があった日の課金は、必ず与信(仮売上)で決済します。つまり課金はしません。
自動課金を行うのは、指定した日付が次に来る日となります。1回目の指定日が課金開始日という想定です。この時の課金処理は、クレジット決済で設定された課金処理区分(自動継続課金処理区分)によって仮売上か実売上かが決まります。
【受注日課金】の場合
注文があった日の課金は、クレジット決済で設定された課金処理区分(処理区分)によって仮売上か実売上かが決まります。受注日が1回目の課金という想定になります。
翌月の受注日に2回目の課金が自動処理されます。この時の課金処理は固定日課金同様、クレジット決済で設定された課金処理区分(自動継続課金処理区分)によって仮売上か実売上かが決まります。
[article_action_buttons id=1]
決済関連SSL関連
TLS1.3がデフォルトになっているサーバーにご注意
最近、TLS1.3 に対応しているサーバーが見受けられます。セキュリティ面でも有効なプロトコルですが、残念ながら日本のほとんどの決済会社のシステムは、未だ TLS1.3 には対応していません。現状は TLS1.2 となります。
決済関連アップグレード
SESSION EMPTY によるクレジット決済エラーの対処について
2020年の春より、外部リンクの決済で SESSION EMPTY といったエラーが多くなってきました。恐らく Chrome80 のセキュリティ対策の影響であると推測していますが、Welcart は既に SameSite に対応しているため完全には原因を特定しきれていません。
そこで、Welcart 1.9.29 では、こういった SESSION EMPTY エラーが出た場合のリカバリー機能を実装しました。これによりリカバリされた場合は、決済エラーログに OK SESSION RECOVERY と表示され、リカバリに成功したことを知らせてくれます。
今のところ、ルミーズ、イプシロンのクレジットカード決済で効果を確認しています。
決済関連
Welcartで利用できるクレジット決済の種類と特徴
Welcartで利用できる決済サービスはたくさんありますが、どの会社のサービスを利用するのが良いのかわからないと言ったお問い合わせを多くいただきます。
そこで、弊社から各会社様にアンケートさせていただきました内容を資料としてご提供したいと思います。
決済関連
Welcartのクレジット決済導入手順
Welcartに各種クレジット決済を導入する手順をご紹介します。
決済関連
クレジット決済を行う場合のサーバーの注意事項
クレジットカード決済を導入する場合、決済サービスの種類ごとに気を付けなくてはいけないことがありますが、どの決済サービスにも共通して言えることはサーバースペックです。
決済関連
これは便利!! WelcartPay(ソニーペイメントサービス)決済モジュールのご紹介
WelcartPay決済モジュールは、ソニーペイメントサービス株式会社(以降ソニーペイメントとさせていただきます)の決済サービスを利用するための決済モジュールです。
Welcartには、もう一つソニーペイメントのサービスを利用するための決済モジュールe-SCOTT Smart がありますが、こちらは廉価版の決済モジュールで最小限の機能となっています。
WelcartPayは、ソニーペイメントのサービスをフル活用するために開発された高機能決済モジュールなのです。
このご案内では、どの決済モジュールにも無かったWelcartPayならではの便利な機能を、e-SCOTT Smart 決済モジュールと比較しながらご紹介したいと思います。
PAGE TOP