ユーザーログイン時の2要素認証について

[kattsun]

お世話になっております。
Welcart を用いたサイトを実装中の者です。
WordPressで作る安全なECサイト／セキュリティ不安解消 | 【公式】Welcart |SEOに強い！初めてでも安心の無料ネットショップ作成ツール にある通り、管理画面の2要素認証 (2段階認証、二要素認証) はプラグインで対応可能かと思いますが、ユーザー側 (テーマ) の画面で2要素認証する機能、あるいは推奨プラグインはございますでしょうか？それとも独自カスタマイズが必要でしょうか？

——————————————-
WordPress のバージョン： 6.4.3
Welcart のバージョン： 2.9.10
PHP のバージョン： 8.0
Welcart専用の拡張プラグインとバージョン：　DL Seller 3.5.0
ご利用の親テーマとバージョン :　Welcart Basic 1.8.2
サーバー【重要】： AWS
——————————————–

[ikeda]

kattsun様
こんにちは。
「ユーザー側 (テーマ) の画面」とは、このようなショップの会員がマイページにログインする際の画面のことでしょうか。
恐れ入りますが、会員ログイン画面での2要素認証の機能や拡張プラグインは今のところございません。

[kattsun]

ご返信いただきありがとうございます。

質問させていただいた背景としては、Welcart を用いたECサイトを作成するにあたりゼウス様と契約を進めており、審査に必要なセキュリティチェックリスト内に会員登録時、ログイン認証時、属性変更時の「二要素認証等による本人確認」が「必須」と記載されていたためです。

> 会員ログイン画面での2要素認証の機能や拡張プラグインは今のところございません

とのことですが、今後 Welcart でゼウス様の決済を用いたECサイトを新規構築しようとした場合、独自で2要素認証機能を実装する必要があるという理解で間違いないでしょうか？

もしくは、Welcart クラウドを用いると、ゼウスのセキュリティ対策をすべてクリアするという記載を拝見したのですが、こちらは会員側の2要素認証機能を別の対策で代替しているのでセキュリティ上問題ないということでしょうか？

参考
– https://www.alpha-note.co.jp/PDF/security_checklist.pdf
– https://www.cardservice.co.jp/service/ec-package/opensource_welcart.html
– https://www.welcart.com/wc-host-service
– https://www.welcart.com/archives/tips/tips-20221203

• この返信は9ヶ月、 1週前にkattsunが編集しました。

[ikeda]

kattsun様
ご指摘ありがとうございます。
ご指摘のとおり、「会員登録時、ログイン認証時、属性変更時の『二要素認証等による本人確認』」につきましては、カート側の対応が必要になります。
Welcart の会員システム専用の認証が必要ですので、これは Welcart が実装するべき機能かと思います。

今後 Welcart でゼウス様の決済を用いたECサイトを新規構築しようとした場合、独自で2要素認証機能を実装する必要があるという理解で間違いないでしょうか？

ゼウス社には共有済みですが、もしゼウス社から問い合わせがありましたら、「今後 Welcart のほうで実装する予定」と回答していただけたらと思います。

もしくは、Welcart クラウドを用いると、ゼウスのセキュリティ対策をすべてクリアするという記載を拝見したのですが、こちらは会員側の2要素認証機能を別の対策で代替しているのでセキュリティ上問題ないということでしょうか？

前述のとおり、サーバーではなく Welcart に機能を追加いたしますので、Welcart のアップデートが必要になります。
現在、認証の方法、修正方法について仕様を検討しています。機能の実装には時間がかかりますので、申し訳ありませんがアップデートをお待ちください。

なお、その他のサーバー側での対応等についてはご認識のとおりWelcartクラウドで要件を満たすことができますので、ご検討いただけますと幸いです。

[kattsun]

ikeda 様

ご丁寧にご返信いただきありがとうございます。
おかげさまで Welcart における二要素認証の状況について理解できました。

お手数をおかけしますが、今後ともよろしくお願いいたします。

[投稿者]

投稿