2022/07/01に発生した障害につきまして

平素より、オンライン決済サービスPAY.JPをご利用いただき、ありがとうございます。

2022/07/01に発生した障害につきまして、詳細をご報告いたします。

弊社の上流接続先であるソニーペイメントサービスで発生した障害の影響を受け、PAY.JPにおきましてもAPI接続に一部遅延・タイムアウトが発生しておりました。

発生事象

ソニーペイメントサービスで発生した決済システム障害の影響を受け、PAY.JPにおいてもAPI接続に一部遅延・タイムアウトが発生しておりました。

www.sonypaymentservices.jp

タイムライン

PAY.JP Status - API接続に一部遅延・タイムアウトが発生しています

  • 11:04 ソニーペイメントサービスで障害を検知
  • 11:05 PAY.JPでも障害を検知
  • 15:38 ソニーペイメントサービスで復旧を確認
  • 18:11 一定時間の安定稼働が確認できたため、PAY.JPより復旧報告

現在は正常稼働を確認しておりますのでご報告申し上げます。

障害情報につきまして

障害発生、メンテナンス情報はStatusページでご報告をしております。

PAY.JP Status


ご報告は以上となります。

この度は長時間の障害により加盟店およびエンドユーザーの皆様に多大なご迷惑をおかけし、大変申し訳ございませんでした。

リダイレクト型3Dセキュア機能のご案内、ならびに今後の3Dセキュア機能の展望につきまして

平素よりPAY.JPをご愛顧いただき、誠にありがとうございます。

3Dセキュア機能の更新についてアナウンスいたします。

リダイレクト型3Dセキュアの提供を開始します

これまで、3Dセキュアのクライアント側組み込み手段としてはpayjp-jsのopenThreeDSecureDialog関数を使用してサブウィンドウを開く方法のみをご提供しておりましたが、モバイル環境との親和性が悪く、一部環境では正常に動作しないという問題がありました。
それらの環境でも動作する組み込み方式として、リダイレクトによって3Dセキュア認証画面に誘導する方法を選択できるようにいたしました。
詳しい仕様は下記導入ガイド、APIドキュメントをご参照ください。

PAY.JP API リファレンス
支払いで3Dセキュアを実施する | PAY.JP

EMV 3Dセキュア(3Dセキュア 2.0)への対応計画

3Dセキュアバージョン1は2022年10月をもって提供終了となり、認証しても不正利用によるチャージバックからの保護を受けることができなくなります。
そのためPAY.JPでも、提供終了までのEMV 3Dセキュア対応完了に向け、現在作業を進めております。 現時点でご案内できる内容としましては、以下の通りです。

  • PAY.JP APIの仕様としては、互換性が維持されます。
  • ご利用中の全加盟店で一括で切り替えが行われます。
  • 切り替えは弊社側で行われ、加盟店側で行っていただく作業はない予定です。

具体的なスケジュール等が決まり次第、改めてアナウンスをさせていただきます。

正式版3Dセキュア機能の提供について

PAY.JPの3Dセキュアは現在はベータ版としてご提供している状況です。
なるべく早く正式版としてご提供できるよう鋭意開発を進めておりますが、昨今のEMV 3Dセキュアに関する流れなど、PAY.JPとして安定した仕様で3Dセキュア機能をご提供できる確証が得られない状況が続いております。
組み込み方法につきましても、他PSPのEMV 3Dセキュア実装で見られるようなiframe方式でのご提供が最も望ましいと考えておりますが、技術的制約によって実現できない状況が続いており、解決に向けて関係各社と協議を進めているところです。
正式版としてご提供を開始する際には、すべての加盟店様が自由に3Dセキュア機能をご利用いただけるようになりますが、そのためには安定した仕様やよりかんたんな組み込み手順などの整備が必須と考えており、その観点から現在もベータ版でのご提供を継続しているという状況になります。
ご不便をおかけし大変恐縮ですが、いま暫くお待ちいただければと思います。

ベータ版3Dセキュア機能のご利用開始に関しましては、お問い合わせフォームより随時承っております。

CS-Cartご利用状況に関するアンケートへのご協力のご依頼

平素よりPAY.JPをご愛顧いただき誠にありがとうございます。

株式会社メクマが提供するサイト構築パッケージ「CS-Cart」では、PAY.JP用のアドオンを提供いただいております。

https://cs-cart.jp/gateway/pay_jp/
https://cs-cart.jp/gateway/pay_jp_platform/

CS-CartにおけるPAY.JP用のアドオン利用状況の実態把握のため、アンケートを実施させていただきます。

今後もCS-CartにおいてPAY.JPを便利にご利用いただけるよう、実態を把握した上で機能拡充の検討をさせていただきたく、ご協力のほど、何卒よろしくお願い申し上げます。



対象 

CS-CartでPAY.JPをご利用いただいている加盟店様
※CS-Cartを利用されていない加盟店様は、対象外となりますので、ご回答不要です。



アンケート回答方法

下記のURLにアクセスのうえ、ご回答ください。
https://form.run/@payjp-0624



回答期限

2022年7月4日(月)まで



ご案内事項

複数のサイトでご契約がある場合は、お手数ですがアカウントごとにフォームをご入力いただきますようお願い申し上げます。



本件に関するお問い合わせ

ご不明点などございましたら、お問い合わせフォームよりご連絡をお願いいたします。

以上、ご協力のほど、何卒よろしくお願い申し上げます。

期日延長のご案内:payjp.js v1の提供終了と移行のお願い

平素よりPAY.JPをご愛顧いただき、誠にありがとうございます。

掲題の件につきまして、下記の記事において2022年5月31日(火)にpayjp.js v1の提供終了を予定している旨をご案内しておりましたが、期日を延長させていただきますのでご案内いたします。

payjp-announce.hatenablog.com

期日変更について

変更前:2022年5月31日(火)
変更後:2022年9月30日(金)


期日に関するご案内事項

原則、アクセスがなくなったことを確認してから提供終了をする予定ではございますが、9月末までの対応完了にご協力くださいますようお願いいたします。
※ご連絡がつかない場合や、一定期間を過ぎてもご対応いただけない場合は、アクセスが継続していても提供を終了させていただくことがございます。


終了に関しての詳細

前回の記事と同様の内容となりますが、以下の内容をご確認いただき、ご対応をお願いいたします。 弊社側では正確なご利用状況を把握できかねる部分もございますので、必ず各社技術担当者さまでご状況をご確認いただき、必要箇所の改修をお願いいたします。

終了対象となるエンドポイント

  • https://js.pay.jp/v1/ 以下の全て
    • 合わせてhttps://js.pay.jp へのアクセスにおける上記エンドポイントへリダイレクトも廃止いたします

移行先

移行先 フォームデザイン 備考
Checkout 弊社提供 jsの知識不要で簡単に移行可能
payjp.js v2 自由 弊社提供のデザインも利用できます
モバイルSDK 弊社提供 iOS / Android / Flutter / React Nativeを用意

詳細はこちらをご確認ください。

移行によりできなくなること

カード番号・有効期限・CVCの取得ができなくなります。

カード番号でのブランド判定や、有効期限などのバリデーションについては、移行先ライブラリが行います。

ただしいずれの移行先でも、カード会社情報を判定することはできなくなります。

v1の提供終了の理由詳細

payjp.js v1はトークン化APIのみを提供しており、カード情報入力フォームは加盟店側で用意する必要がありました。

そのため、カード番号・有効期限・CVCなどのセンシティブな値は加盟店ページ上に存在してしまい、例えば加盟店ページ上で動く外部から読み込んだJavaScriptライブラリがそれらの情報にアクセスできてしまう、などのリスクがありました。

最新のPCI-DSSでは、それらセンシティブ情報は決済代行業者側のドメイン上で扱われるべきとしています。 各移行先では、iframeなどの技術を用いて、加盟店ページ上のプログラムからカード情報入力フォームの値などへはアクセスできないよう制御しております。

(なお、別の決済方法として、決済フォームを含むPSPドメインのページへリダイレクトして決済いただく方式も最新のPCI-DSS要件を満たしますが、弊社ではリダイレクト型決済を提供しておりません)

v1を使い続ける場合、PCI-DSS要件を満たすためには、加盟店様自身がPCI-DSSの認定を受けていただく必要がございます。*1 弊社でも毎年、PCI-DSS認定のための監査を依頼して実施しておりますが、大変な労力・時間・費用がかかっております。

v1利用者の方々へは、移行いただく方がコスト面での負荷が少ないと考え、この度廃止を決定いたしました。

v2への移行について

移行例

以下のページに、v1の決済フォームをv2へ移行する具体例や各種フレームワーク対応などのFAQを用意しました。 ぜひご参考ください。

https://pay.jp/docs/migrate-payjs-v1

移行の要点

従来デザインを維持する移行の場合で、フォームのCSSやJSがinputタグを参照している場合、直接適用することができなくなるため改修が必要となります。 ライブラリをご利用の場合、工夫が必要だったり利用できない可能性もあり、最も工数を割く内容と見込まれます。

なお、v2が生成するinputタグへCSSやデザインを適用することは可能です。 また、名義などの任意項目についてはiframe内で管理する要件はなく、ご自身で用意いただくため、従来の実装をそのままご利用可能です。

その他、詳細はこちらをご確認ください。

v2移行によるデザイン制限

  1. 有効期限フォームにselectタグを使うこと
  2. required属性によるUI表現
  3. CVCなどのinputタグにtype=password属性を付与すること(モバイルSDKではデフォルトで表示が隠れます)
  4. 入力フォーム(inputタグ)に利用可能ではないCSSプロパティを適用すること

本件の詳細はこちらをご確認ください。

本件に関するお問い合わせ

ご不明点などございましたら、お問い合わせフォームよりご連絡をお願いいたします。

改めまして、v1ご利用の皆様には大変恐れ入りますが、対応をお願いいたします。

以上、何卒よろしくお願いいたします。

*1:具体的には、PCI-DSS SAQ A-EPの問診結果の提出(年次)・認定スキャニングベンダによる加盟店システムのサイトスキャン・訪問審査、などが必要となります。

EC-CUBEを利用されている加盟店様へのご案内:脆弱性チェックとバージョンアップデートのご依頼

平素よりPAY.JPをご愛顧いただき誠にありがとうございます。

株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」をご利用されている加盟店様向けへのご案内となります。
※EC-CUBEを利用されていない加盟店様は、対象外となります。

EC-CUBEにつきましては、2019年12月に「脆弱性等に関する注意喚起」が経済産業省よりニュースリリースされました。 https://www.meti.go.jp/press/2019/12/20191220013/20191220013.html

これに伴い、EC-CUBEをご利用されている加盟店様に対し、各決済代行会社から定期的にセキュリティ対策の実施を促すことが求められております。 EC-CUBEをご利用されている加盟店様におかれましては、セキュリティ対策のため、下記の脆弱性チェックをご対応くださいますようお願いいたします。

対象 

EC-CUBEでPAY.JPをご利用いただいている加盟店様

脆弱性のチェック方法

下記EC-CUBEのページでチェックが可能です。
定期的に最新情報をご確認いただき、ご対応ください。
https://www.ec-cube.net/info/security/

チェックを実施し脆弱性が確認された場合は、速やかに該当の脆弱性を修正いただきますようお願いいたします。

ご案内事項

  • 脆弱性のチェック・修正完了後の弊社へのご報告等は必要ございません。
  • EC-CUBEを利用されていない加盟店様は、本対応は必要ございません。


なお、EC-CUBEの利用有無にかかわらず、情報漏えい懸念があると判断された場合、クレジットカード決済システムの即時停止を実施される、調査にかかった費用負担が発生するなど、加盟店様におかれましても多大なるご負担がかかることとなります。

何卒、継続的なセキュリティに対するご対応を実施いただきますよう、お願い申し上げます。

2022年ゴールデンウィーク休業期間のお知らせ

日頃から弊社サービスのPAY.JPをご利用いただきまして誠にありがとうございます。
2022年度のゴールデンウィーク期間のお申込み対応および振込スケジュールについて、下記の通りご連絡をさせていただきます。


ゴールデンウィーク休業期間

2022年4月29日(金)〜2022年5月1日(日)
2022年5月3日(火)〜2022年5月5日(木)

カレンダー通りの休業となります。


ゴールデンウィークの入金関連スケジュール

4月末入金について

4月29日および30日は金融機関休業日となりますため、振込スケジュールは下記となります。

・2022年4月28日(木)着金

なお、入金口座の変更をご希望の場合は、着金日の5営業日前までに変更手続きが必要です。
2022年4月21日(木)までにご変更ください。
入金口座を変更したいのですが、修正方法を教えてください。 | PAY.JP ヘルプ

5月末入金予定額の確認について

5月末の入金予定金額(※)が管理画面の「入金一覧」よりご確認いただけるようになるスケジュールは下記となります。
通常スケジュールから変更はありません。

・2022年5月1日(日)以降

※半月締めプランの場合は、5月15日の入金予定額


ゴールデンウィークの審査業務について

加盟店様の審査業務は以下の期間に関しては休業とさせて頂きます。

・2022年4月29日(金)〜2022年5月1日(日)
・2022年5月3日(火)〜2022年5月5日(木)


ゴールデンウィークのサポート営業時間について

お申込み手続き、お問合せ対応は以下の期間に関しては休業とさせて頂きます。

・2022年4月29日(金)〜2022年5月1日(日)
・2022年5月3日(火)〜2022年5月5日(木)


期間中お客様にはご不便をお掛け致しますが、何卒ご寛容くださいます様お願い申し上げます。
なお、期間中のお問い合わせにつきましては営業日に順次対応をさせていただきます。
ゴールデンウィーク明け5月6日(金)以降の対応につきましては通常より日数がかかる可能性がございます。
ご迷惑をお掛けいたしますが、あらかじめご了承をお願いいたします。


お客様にご満足いただけるサービスのご提供を目指し、 従業員一同より一層努力して参ります。
今後とも変わらぬご愛顧の程、宜しくお願い申し上げます。

「反社チェック代行サービス利用規約」変更のお知らせ: 改定日 2022年4月27日

平素よりPAY.JPをご愛顧いただき、誠にありがとうございます。

2022年4月27日付で、「反社チェック代行サービス」の利用規約を一部変更させていただきますので、お知らせいたします。 改定理由・改定箇所は以下のとおりです。

改定理由

反社チェック代行サービスのご提供条件の一部変更に伴い、利用規約を改定させていただきます。

変更概要

  • 1ヶ月間のご利用件数が1,000件までの場合は基本料金2万円のみをお支払いいただきます。1,001件以上のご利用は基本料金のほかにご利用件数に応じて追加費用が発生します。
    ※1ヶ月間のご利用件数が1,000件以下の場合は、このたびのご提供条件の変更によってお支払いいただく金額に変更はございません。
  • 無料トライアルは、「申込み月およびその翌月は基本料金が無料」に変更となります。

  • 月額料金のお支払い日は、申込み日にかかわらず毎月1日に変更となります。

変更前の条件

▼お支払い方法
クレジットカード払い

▼無料トライアル
申込日から60日間

▼月額費用
費用:20,000円(税込)
支払サイクル:無料トライアル期間終了日を起点として、以降は毎月同日に前払いで課金

▼月間調査可能件数
原則無制限、ただし1,001件以上のご利用は個別見積もり

変更後の条件

▼お支払い方法
クレジットカード払い

▼無料トライアル
申し込み月を含む2ヶ月、[基本料金]が無料となります。

▼基本料金
費用:20,000円(税込)
支払いサイクル:月利用分を当月1日に前払いでお支払いいただきます。
※5月の基本料金20,000円は、5月1日にお支払いいただきます。

▼追加料金(従量料金)
1,001件以上のご利用分につきましては、追加料金が発生します。

▼月間調査可能件数
原則として、加盟店様の1ヶ月間のご利用件数は1,000件までとさせていただいております。1,001件以上のご利用を想定されている加盟店様は、事前にお問い合わせフォームよりお問い合わせください。
費用および支払いサイクルに関する詳細は、その際にご案内いたします。

改定箇所

反社チェック代行サービス利用規約 第3条(利用料金)第2項を改定いたします。

変更前

加盟店は、本サービスの利用料金を、本サービスを利用した翌月末日までにクレジットカード決済により支払うものとします。

変更後

加盟店は、本サービスの利用料金を当社の定める期日までに当社の定める方法により支払うものとします

上記の他、細微な文言の修正などを行っております。


本件に関するお問い合わせ先

PAY株式会社: https://pay.co.jp/
PAY.JP: https://pay.jp/contact

今後ともPAY.JPをご愛顧くださいますようお願い致します。