EC-CUBE決済モジュールのバージョンアップ

楽天ショップで高額商品を購入したら、ショップからクレジットカードの不正利用を疑われた。 EC-CUBEカスタマイズ
この記事は約3分で読めます。
株式会社サンクユーはEC-CUBEに強い制作会社で、EC-CUBE構築EC-CUBEカスタマイズが得意なEC-CUBEインテグレートパートナーです。
本コラムではEC-CUBEカスタマイズ事例やEC-CUBEに関する情報を発信しています。
今回のテーマは『EC-CUBE決済モジュールのバージョンアップ』です。

ECサイト事業者に迫られるクレジットカード非保持化対応

経済産業省が国際水準のクレジットカード取引のセキュリティ環境を整備する為にまとめた実行計画では、EC事業者の対応は2018年3月末までとなっています。
詳細は弊社の下記ブログをご覧下さい。
ECサイトは2018年までにクレジットカード決済の方法を変更するか(クレジットカード情報非保持化)、PCI DSSへの準拠が必要
https://www.thank-u.net/blog/ecommerce/creditcard_payment_pcidss_2018/

また、平成28年12月9日に「割賦販売法の一部を改正する法律」(「改正割賦販売法」)が公布され、EC事業者はクレジットカード非保持化の対応が義務付けられることが決定しています。(施行は平成30年5月~6月の予定)

つまり、改正割賦販売法施行後にクレジットカード非保持化対応をしていなければ、そのECサイトは違法なサイトとなります。

クレジットカード非保持化対応は、ECサイト事業者の至急対応すべき課題となっています。

※尚、クレジットカード非保持化していなくても、PCIDSS認定取得していれば問題ありません。

EC-CUBEを利用している場合、決済モジュールをバージョンアップすれば大丈夫

EC-CUBEで構築されたECサイトのほとんどが、決済代行会社から提供されている決済モジュールを利用しているはずです。
各決済代行会社がクレジット情報非保持化に対応したモジュールを公開していますので、決済モジュールをバージョンアップすれば問題ありません。
ちなみに、多くの場合「トークン決済」という方法を利用して、クレジット情報非保持化を実現しています。

もし、利用中の決済代行会社がクレジットカード非保持化に対応したモジュールを公開していない場合、独自カスタマイズをしなければいけません。
EC-CUBE決済モジュールを提供している以上、クレジットカード非保持化に対応したバージョンを提供すべきで、提供していない会社は無責任極まりありません。
自社の売り上げだけを考えて、利用者の安全を考えていない会社ですので、決済会社の変更を検討した方がよいかと存じます。

EC-CUBE決済モジュールをバージョンアップする際の注意点

EC-CUBEの決済モジュールをバージョンアップする際の注意点としては以下が挙げられます。

  • 決済モジュールがカスタマイズしている場合、単純にはバージョンアップできないことがある。
  • 注文ページをカスタマイズしている場合、単純にはバージョンアップできないことがある。
  • 管理画面>注文管理をカスタマイズしている場合、単純にはバージョンアップできないことがある。
  • EC-CUBE2.4系はサポートが終了している為、決済モジュール提供されない。

単純にバージョンアップできない可能性もありますので、制作会社に調査・対応を依頼すべきだと思います。

タイトルとURLをコピーしました