唐突にクレカ使うときに情報入力求められたので調べた(EMV 3-Dセキュア)
#Tips
更新情報(20250114)
25-01-14 スパイス購入時の仕様変更について
2025年1月14日(火)定期メンテナンス時より、
決済システムのセキュリティ対策のため、ポイント購入ページの仕様を変更いたしました。
変更点
・ポイント購入ページにて決済方法を選択するようになりました。
・決済方法でクレジット(3Dセキュア)を選択した場合、以下の情報を入力する必要がございます
クレジットカード記載の氏名(ローマ字)
電話番号
メールアドレス
※ご入力いただいた情報はセキュリティ対策の為、決済代行会社でのみ利用し、弊社では情報の閲覧、保管はされません。
えらい人(経済産業省)が言ってるので2025/3末までに対応する必要がある
経済産業省:「クレジットカード・セキュリティガイドライン」が改訂されました
https://www.meti.go.jp/press/2023/03/20240315002/20240315002.html
クレジットカード・セキュリティガイドライン[5.0版](公表版)
https://www.j-credit.or.jp/security/pdf/Creditcardsecurityguidelines_5.0_published.pdf
2025年3月末までの、原則全てのEC加盟店におけるEMV 3-Dセキュア導入に向けて、EC加盟店、アクワイラー・PSP、イシュアー※3それぞれの取組を記載
今までは加盟店からカード番号と有効期限をカード会社(or決済代行)に渡せばよかった
その後はカード会社がよしなに処理して加盟店側に結果返す
EMV 3-Dセキュアになると端末情報(必須)や購入者情報(任意)が求められる
このためユーザーが追加情報を入力する必要が出てくる
https://gyazo.com/6b143af274b7b03cf1d81e214c32a54c
ここで問題なのは追加情報をどこで入力するかである
25-01-14 スパイス購入時の仕様変更について
※ご入力いただいた情報はセキュリティ対策の為、決済代行会社でのみ利用し、弊社では情報の閲覧、保管はされません。
決済代行会社が管理して、弊社(MoE K.K.)では閲覧や管理しないと言っている
追加情報を入力するドメインはここ
https://gyazo.com/f50ab9580f3a582d55e0711f5d4c8063
https://moe-tail.com/ のサブドメインで入力させている
メダロットコラボ(しかも2nd)から動きがないサイトである
ここもMoE K.K.じゃないんですかね…
加盟店からカード会社に渡す必要があるのMoE K.K.内で入力する必要がある(当たり前)
MoE K.K.内で入力するので保持しようと思えばできる
毎回入力する必要があるのでユーザビリティはクソ低下してる
それならきちんと管理しろ
ろくに更新されないサイトで入力させんな
サイト更新しろ