EC-CUBEに非通過クレジット決済を導入しました。これで、2018年の「クレジットカード情報保護の強化に向けた実行計画」にも対応しました。

EC-CUBEに非通過クレジット決済を導入しました

先日、EC-CUBEに非通過クレジット決済を導入しましたので、早速ブログを書きたいと思います。
EC業界の今年の話題の一つですしね（笑

ECサイトは2018年3月末までに「クレジットカード情報の非保持化」もしくは「PCIDSSへの準拠」のいずれかが必要

以前、弊社代表の堀川がブログに書きましたが、経済産業省が策定した「クレジットカード情報保護の強化に向けた実行計画」で、ECサイト事業者様は2018年3月末までに「クレジットカード情報の非保持化」もしくは「PCIDSSへの準拠」のいずれかが必要です。
詳細は堀川が書いたブログをご覧下さい。
ECサイトは2018年までにクレジットカード決済の方法を変更するか、PCI DSSへの準拠が必要
https://www.thank-u.net/blog/ecommerce/creditcard_payment_pcidss_2018/

PCIDSSに準拠するのは大変

正直、PCIDSSに準拠するのは大変です。
主な理由は以下です。

• PCIDSS取得の為のコンサルタントを雇わないといけない
• コンサルタントが、PCIDSSに準拠する為に社内業務のチェックする
• 上記で指摘を受けた場合、業務改善をする必要がある
• コンサルタントが、システムのチェック（コンサルタント費用とは別に発生する可能性もあり）
• 上記で指摘を受けた場合、システムを改善する必要がある
• PCIDSSの取得に向けて書類作成する
• PCIDSSが取得できなければ、再度コンサルタントに相談し業務・システムを改善する

上記をご覧の通り、手間・時間・費用がかなり発生します。
しかも、一度取得すれば良い訳ではなく、PCIDSSに準拠して業務・システムを運用する必要もあり、また3年ごとに更新しなければいけません。
大企業であれば、大変ですよね。。。

クレジットカード決済の方式を変更する方がラク

PCIDSSに準拠するのは大変だと理解頂いたと思います。
PCIDSSに準拠するよりも簡単な方法があります。
それは、クレジットカード決済の方式を変えることです。
カード情報が貴社サイト内で通過・保持しなければ問題ないので（＝カード情報非保持化）、そのようにカード決済を変更すればよい訳です。
カード情報非保持化は決済代行会社によって異なるようですので、ご契約中の決済代行会社へお問い合わせ下さい。
尚、EC-CUBEの改修が発生する場合がありますので、お取引中の制作会社へご相談しても良いかもしれません。

EC-CUBE（EC-Orange）にトークン型決済を導入

今回、弊社が導入したのはEC-Orange（EC-CUBEをベースとしたECパッケージシステム）です。
ここでは、EC-OrangeでもEC-CUBEでも同じなので、EC-CUBEとさせて頂きます。

で、今回はEC-CUBEにトークン型決済を導入しました。
トークン型決済とは、EC-CUBEと決済代行システムとのやりとりをトークンを使うことによって、EC-CUBE側でクレジットカード情報を非保持にするというものです。
（エンジニアに向けたブログではありませんので、トークン型決済の詳細は省かせて頂きます。）

EC-CUBEの注文処理に特殊なカスタマイズをしていたので開発工数がそれなりに発生しましたが、注文処理にカスタマイズ指定なのであればすぐに導入することは可能です。
（とは言っても２週間ほどは見て頂きたいです。）

実際のトークン型決済の画面

それでは、実際のトークン型決済の画面をご覧下さい。

EC-CUBE支払い方法選択画面

EC-CUBE支払い方法選択画面でクレジットカード決済を選択

EC-CUBEトークン型決済

以上のように、クレジットカード決済方法が従来と異なります。
ユーザに違和感を与えてしまいますが、それも最初の内だけだと思います。

2018年3月に向けて、しっかりとセキュリティ対策をすることが求められています。
サンクユーにも多くの問い合わせを頂いていますが、早めに制作会社さんにご相談した方が良いかと存じます。
ギリギリですと制作会社さんのリソースが足らなくて対応できない。なんてこともあり得ますので。

投稿者プロフィール

Nakamura

サンクユーのEC-CUBE先生。
EC-CUBEのカスタマイズをし出して早15年。
難易度の高いカスタマイズもお任せ。
２系、3系、4系すべて対応可能。

実はjavaでの業務システム開発がエンジニア人生のスタート。
PHP、Perl、フロントエンド開発、Movable Type、Wordpressも得意という万能エンジニア。

最新の投稿

• EC-CUBE2024.04.09卸売サイト（BtoB EC）の価格設定パターン
• EC-CUBE2024.02.29cagolab.(カゴラボ)の商品一覧ページにお気に入り機能を実装する
• EC-CUBE2024.02.27cagolab.(カゴラボ)の商品一覧ページに絞り込み検索を実装する
• EC-CUBE2023.10.12EC-CUBEの商品ページに規約を表示し、チェックを入れないと購入できないカスタマイズ