決済apiについて

色んなAPIを試してるところですが、決済APIって、どうなんだろうってことで、記事書きます。

【改正割賦法】

まず、利用するにしても、今は割賦法がきつくなってるので、きちんとEC事業者は登録申請したり義務を守らないといけなくなってます。

割賦法が改正されたのは丁度最近の2018年。自分達消費者にとっては、クレジットカードでクーリングオフが出来るようになったことが一番大きい問題です。

EC事業者にとっては、今まで以上にお客様のクレジットカード情報を適切に管理したりセキュリティをよりしっかりする義務が課せられています。

詳しくは以下を参照して下さい。

https://www.meti.go.jp/policy/economy/consumer/credit/1141hayawakarikaiseikappuhanbaihou.html

それで、EC事業者側はどういった基準で気をつけないかというところですが、その基準のベストプラクティスとなるのが、PCI DSSです。カード支払い事業者の国際的なセキュリティ基準なので、この基準に則れば、考え方としては間違い無いものになります。

ただし、これを全て満たすのはとても難しいことですので、どこまでリスクを取るか等慎重に検討していく必要があります。例えば、そもそもクレジットカード決済をしない、クレジットカード決済はするがデータは保有しない等、方針も設計時に検討する必要があります。

【api検証】

“決済apiについて”への1件の返信

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です