Kanorio

支払いセキュリティ

約 4 分

支払いプロセスでは、クレジットカード、銀行、またはストアのトランザクションデータを扱います。そのため、専門的な決済サービスプロバイダーのセキュアなチェックアウトページで管理する必要があります。Kanorioのサブスクリプション支払いとストアの売上回収は、使用される決済サービスプロバイダーに基づき、それぞれのプロセスに従います。Kanorioはクレジットカード番号全体を保存しません。

このページでは、支払いデータを誰が処理するか、PCI DSSとは何か、支払い時またはカスタマーサポートへの連絡時に注意すべき点について説明します。

Stripeが処理するサブスクリプション支払い

Kanorioプランのアップグレード、サブスクリプションの管理、または支払い方法の更新を行う際は、Stripeが提供する支払いフローに入力します。Stripeがカード番号の入力、支払い認証、トランザクション処理を行います。Kanorioは、サービス提供に必要な支払いステータスと請求情報のみを受け取り、カード番号全体やCVCは保存しません。

Stripeは、PCI Service Provider Level 1であることを公表しています。これは、決済業界のサービスプロバイダーにとって最も高いPCI認証レベルの一つです。公開情報はStripe Securityで確認できます。

チェックアウト画面に表示されるプロバイダーによって処理されるストアの売上回収

Kanorioウェブサイトで商品を販売する場合、購入者の支払いデータは、チェックアウト画面に表示される決済サービスプロバイダーによって処理されます。

  • Stripe Connect: 購入者は、Stripeの支払いフローを通じてカード支払いまたはその他の利用可能な支払い方法を完了します。
  • PAYUNi: ストアでPAYUNiを使用している場合、支払いデータはPAYUNiの支払いフローを通じて処理されます。PAYUNiは、公開利用規約で、PCI DSS(Payment Card Industry Data Security Standard)への準拠を維持していると述べています。

利用可能な支払い方法、地域、承認条件はストアによって異なる場合があります。詳細はストアの設定と実際のチェックアウト画面を参照してください。決済サービスプロバイダーの認証とセキュリティコミットメントは、それらのプロバイダーに属するものであり、Kanorio自体が同じ認証を持っていることを意味するものではありません。

PCI DSSを簡単に理解する

PCI DSSは、カード保有者のデータと支払い認証データを保護するために、決済カード業界で使用されるセキュリティ基準です。「クレジットカードデータを扱うすべての人が従わなければならない共通のセキュリティルール」と考えてください。

StripeやPAYUNiのような規制された支払いフローを使用することで、Kanorioまたはマーチャントがカード番号全体を収集・保存する必要がなくなります。しかし、支払いセキュリティは技術的な問題だけではありません。マーチャントは、不明瞭な情報による紛争を避けるために、製品の詳細、返金ポリシー、連絡先情報を明確に説明する必要があります。

支払い時に保護すべきデータ

  • 完全なカード番号、CVC、およびワンタイム認証コードは、ブラウザに表示される公式の支払いページでのみ入力してください。
  • URLと決済サービスプロバイダー名が正しいことを確認してください。不明な場合は、支払いを中止し、Kanorioバックエンドからプロセスを再開してください。
  • 完全なカード番号、CVC、オンラインバンキングのパスワード、またはワンタイム認証コードを、カスタマーサポートのチャット、メール、プライベートソーシャルメディアメッセージ、または電話で提供しないでください。
  • カスタマーサポートに連絡する際は、支払い日、金額、ウェブサイト名、請求書または注文情報を提供するだけで、チームが調査するのに役立ちます。

返金と支払いに関する異議申し立て

サブスクライバーの場合は、バックエンドの「請求」から支払い方法、請求書、サブスクリプションを管理してください。ストアの販売者の場合は、返金操作について返金処理をお読みください。銀行との購入者による異議申し立てが発生した場合は、消費者紛争解決をお読みください。

よくある質問

いいえ。カード番号全体とCVCは、決済サービスプロバイダーのセキュアな支払いフローによって処理され、Kanorioはクレジットカード番号全体を保存しません。

サブスクリプション支払いはStripeの支払いフローを通じて処理され、ストア支払いはチェックアウト画面に表示されるプロバイダーによって処理されます。正規の支払いページで操作していることを確認し、カード番号や認証コードを誰にも共有しないでください。

いいえ。StripeのPCI Service Provider Level 1認証はStripeに適用されます。Kanorioは、機密性の高いカードデータを直接処理する必要性を減らすためにその支払いフローを使用しますが、サービスプロバイダーの認証は自動的に他の企業に引き継がれるわけではありません。

いいえ。カスタマーサポートは、カード番号全体、CVC、またはワンタイム認証コードを要求しません。支払い日、金額、ウェブサイト名、および識別可能な請求または注文情報を提供してください。