2021-07-16高負荷によるアクセス障害、それに伴うPAY IDレートリミット緊急リリースに関してのご報告

2021/07/16 09:00〜09:58頃、弊社APIへの接続がつながりにくくなっておりました。

https://status.pay.jp/incidents/xtrybjz6nfhg

影響を受けた加盟店様各位にはお詫びを申し上げるとともに、上記障害、またその対応策として緊急実施したPAY IDレートリミットについてのご報告をさせていただきます。

発生事象

特定の加盟店様より弊社の処理能力を超える大量のアクセスがPAY ID APIに対して発生し、その影響によりPAY ID OAuth API、PAY.JP API全体が高負荷状態となり、レスポンスの遅延、応答失敗が頻発しました。

緊急対応

API全体が不安定になる事象の重大さを鑑み、7/19(月)時点でPAY ID OAuth APIの特定エンドポイントに対しレートリミットを導入いたしました。対象エンドポイントは下記となります。

事後連絡となってしまいましたことを、重ねてお詫び申し上げます。

PAY IDレートリミットの仕様について

当該エンドポイントに対する総アクセス量に対して制限を超えたものにステータスコード429のレスポンスが返されます。計測は加盟店毎などの区別はございません。

大枠のリミット仕様、レスポンス内容については、加盟店APIに導入済みのレートリミットと同等になりますので、既存の下記ドキュメントをご参照ください。

https://pay.jp/docs/guideline-rate-limit

また、リミットの閾値に関しては都度調整していくことが予想される為、現時点では公開しておりません。

今後の施策に関して

こちらのレートリミット以外にも、改めてボトルネックとなっている箇所の見直しなど、引き続きパフォーマンス改善に取り組んで参ります。

ご報告は以上となります。
今後ともPAY.JPを何卒よろしくお願いいたします。

メール通知の際の送信元メールアドレスを一部変更いたします

平素よりPAY.JPをご愛顧いただきまして誠にありがとうございます。
掲題の件につきまして、ご案内申し上げます。

対応内容

管理画面「API」> 「通知」より、一部のイベントについてはメール受信設定をしていただけるようになっております。 f:id:payjp:20210714140622p:plain


設定していただいたメールアドレス宛にイベント発生の都度メールが送られますが、その際の送信元のメールアドレスを変更させていただきます。


変更内容

イベント通知の際の送信元メールアドレスの変更

変更前メールアドレス:support@pay.jp
変更後メールアドレス:noreply@pay.jp

対象となるメール

管理画面「API」> 「通知」より受信設定ができる下記イベントの通知が対象となります。
https://pay.jp/d/settings

  • 支払い作成時
  • 定期課金作成時
  • 定期課金停止時
  • 入金内容確定時


適用開始日

2021年7月26日(月)15時ごろ
2021年7月27日(火)15時ごろ
※スケジュールに一部変更が発生いたしました


ご案内事項

  • 送信元メールアドレスの変更によりメールが受信できなくなる可能性がございますため、事前に<noreply@pay.jp>の受信設定をしていただくようお願いいたします。
  • 送信元メールアドレス変更後にメールが届かなくなった場合などは、迷惑メールフォルダ等もご確認ください。
  • 適用時刻は目安となり、前後する可能性がございますので、あらかじめご了承ください。


以上、よろしくお願いいたします。

PAY.JP セキュリティロゴの提供を開始いたしました

平素よりPAY.JPをご愛顧いただきまして誠にありがとうございます。

「PAY.JP」では加盟店様・購入者の皆さまに安心してクレジットカード決済をご利用いただけるよう、当社の審査を通過した加盟店様を対象に、決済システムの安全性を示す「PAY.JP セキュリティロゴ」の提供を開始いたしました。

「PAY.JP」加盟店様であれは、自社ホームページや決済画面に「PAY.JP セキュリティロゴ」を掲載いただくなどご活用いただけます。

f:id:payjp:20210712143502p:plain

<ロゴのコンセプト>

「PAY.JP セキュリティロゴ」は安全なセキュリティ環境下でクレジットカード決済ができることを示すロゴです。

「PAY.JP」のオンライン決済サービスは、加盟店のサーバーに一切クレジットカード情報が渡らずに安全に決済が可能であり、通信は全て暗号化されクレジットカード情報はPCI DSSに準拠した形で安全に取扱いが行われます。

購入者様も、ご自身のクレジットカード情報が安全に取り扱われる環境で決済が行われることが確認できますので、安心してお買い物をお楽しみいただけます。

<注意事項>

「PAY.JP セキュリティロゴ」は、当社が指定するロゴガイドラインに準じたご使用をお願いしております。ガイドラインは当社の審査を通過した「PAY.JP」の加盟店様のみにご案内しております。加盟店様以外の方の使用は禁止しております。

掲載をご希望の際は、誠にお手数ですが 問い合わせフォーム よりご連絡ください。

以上、よろしくお願いいたします。

PAY ID QRコード決済:提供終了のお知らせ

平素よりPAY.JPをご愛顧いただき、誠にありがとうございます。

QRコードを発行し、専用アプリで読み取りをして決済を行う「PAY ID QRコード決済」につきまして、誠に勝手ながら2021年9月30日(木)をもって全ての機能の提供を終了させていただくこととなりましたので、お知らせいたします。

これまでのご愛顧に感謝いたしますとともに、ご不便をおかけいたしますことを深くお詫び申し上げます。

なお、すべての機能の提供終了は2021年9月末となりますが、店舗QRコードの発行はその他の機能停止に先んじて提供を終了させていただきます。

詳細は下記をご確認くださいますようお願いいたします。

機能終了について

■対象となる機能:PAY ID QRコード決済
■提供終了日:2021年9月30日(木)

PAY IDオンライン決済は引き続きご利用いただけます。

スケジュール

2021年7月5日(月)

店舗QRコードの新規発行ができなくなります。

既に発行済みの店舗QRコードでの決済は引き続き可能です。
新規での店舗QRコードの発行のみ終了いたします。

2021年9月30日(木)

2021年9月30日をもって、PAY ID QRコード決済に関連する下記の機能がご利用いただけなくなります。

  • プロダクトコードの新規発行
  • 発行済みのQRコードでの決済
  • QRコードを読み取るためのPAY IDアプリのご利用および新規ダウンロード

PAY.JP管理画面から決済履歴を確認する、返金するといった加盟店様側での処理は、継続して行っていただけます。

ご案内事項

2021年9月30日をもって、PAY ID QRコード決済は提供を終了いたします。
現在QRコード決済をご利用いただいている加盟店様には大変ご迷惑をおかけいたしますが、別サービスのご利用をご検討いただくなど、提供終了までのご対応を何卒よろしくお願いいたします。
改めまして、これまでのご愛顧に心よりお礼申し上げます。

その他の機能におきまして、今後より良いサービスを提供できるよう社員一同、一層努力して参ります。

以上、何卒よろしくお願いいたします。

チャージバックや利用照会の回答が管理画面からできるようになります

平素よりPAY.JPをご愛顧いただきまして誠にありがとうございます。
掲題の件につきまして、ご案内申し上げます。

対応内容

管理画面に「不正懸念取引」メニューを新たに追加いたします。

これにより、利用照会/配送保留/配送停止/チャージバックが発生した際、対象のIDを記載したエクセルファイルをメールで送付し回答内容をご返送いただいておりましたが、管理画面から対象取引の確認および回答ができるようになります。

なお、「不正取引懸念」は利用照会/配送保留/配送停止/チャージバックが実際に発生した場合のみ、対象取引が表示されます。 また、テストモードで動作をご確認いただくことはできませんので、あらかじめご了承ください。


従来の流れ

  1. PAY→加盟店様にメールでエクセルファイルを送付
  2. 加盟店様より回答を記載したエクセルファイルを返送いただく


対応後の流れ

  1. 不正取引懸念発生のお知らせがメールおよびdispute.createdのイベント発生によって通知されます。
    ※メールは弊社サポートチームよりご登録メールアドレス宛にお送りいたします。

  2. 加盟店様にて、管理画面 > 不正取引懸念 > 不正取引懸念詳細から必要情報を回答いただきます。
    ※回答後、1でお送りしたメールに返送いただく必要はございません。


管理画面からの回答方法

1. 不正取引懸念メニューを開きます。

デフォルトで「未対応」にチェックが入っておりますので、対応が必要な取引のみが表示されます。 f:id:payjp:20210630135220p:plain

2. 回答する取引をクリックします。

利用照会/配送保留/配送停止の場合 f:id:payjp:20210630135343p:plain

チャージバックの場合 f:id:payjp:20210630135419p:plain

3-1. 回答または反証の場合:必要情報を入力し、保存します。

保存したあとに、内容を確認する/変更追加することはできませんのでご注意ください。 f:id:payjp:20210630135509p:plain

3-2. チャージバック受け入れの場合:必要情報を入力し、保存します。

受け入れボタン > OK で受け入れとなります。 f:id:payjp:20210630145639p:plain


適用開始日

2021年7月5日(月)予定


その他ご案内事項

イベントの追加

本変更に伴い、dispute.createdのイベントが追加されました。 不正取引懸念が作成された場合にイベントが発生いたしますので、通知などにご活用ください。

Webhook | PAY.JP

回答方法について

回答は、取引ごとに管理画面から回答いただく必要がございます。
従来の方法で、メールでファイルを返送いただきましても受領できかねますので、ご了承ください。

以上、よろしくお願いいたします。

提携事業者 加盟店規約改定のお知らせ:改定日 2021年6月15日

平素よりPAY.JPをご愛顧いただき、誠にありがとうございます。

2021年6月15日付で、利用規約を改訂させていただきますので、お知らせいたします。
改訂箇所・改訂理由は以下のとおりです。

改定対象

PAY.JP加盟店利用規約にて遵守が義務付けられている各提携事業者の加盟店規約のうち、下記の改定となります。

改定箇所

新旧比較表をご確認ください。

改定理由

規約が加盟代行型と情報処理型で分かれていたものを統合し、またその他規約と平仄を合わせるための改定となります。

本件に関するお問い合わせ先

PAY株式会社: https://pay.co.jp/
PAY.JP: https://pay.jp/contact

今後ともPAY.JPをご愛顧くださいますようお願い致します。

CDN導入のお知らせと疎通確認のお願い

平素よりPAY.JPをご愛顧いただき誠にありがとうございます。

昨今増加しているBOTやツールを利用していると思われる不正なAPIアクセスからの防御を目的として、PAY.JPの各サービスにCDNを導入いたします。

導入時期

2021-06-14(月) 予定

※都合により前後する場合がございます

想定される影響について

不正なリクエストであると判定された場合に、アクセスの遮断やCAPTCHAの要求が発生する可能性があります。 保護の対象は基本的には公開鍵によってアクセスされるAPIやエンドユーザーがアクセスするwebページなどで、サーバーからアクセスされる秘密鍵APIなどについては適用されない予定です。

加盟店様のご対応について

次項をご確認いただき、必要に応じて通信テストをお願いいたします。 API仕様面での変更はございません。

通信テスト環境

ごく少数ながら、一部の古いサーバー環境・言語からAPIをご利用される場合に、TLSに起因するクライアント側のエラーによってAPI通信に失敗する問題が報告されております。 ベンダーによってサポートされているバージョンのサーバー環境・言語からのご利用で不具合が起こることはほぼないと考えられますが、不安のある方は念の為下記テスト環境にて通信テストを行っていただきますようお願いいたします。

https://cdntest.pay.jp/

こちらは、どのようなリクエストに対しても下記エラーJSONが固定で返却されるページとなっております。

{
  "error": {
    "message": "Test response.",
    "status": 404,
    "type": "client_error"
  }
}

各種言語バインディングの通信先ドメインを上記に変更する等の方法で試験が可能です。

万が一通信に問題があり、かつ導入予定日までの対応が難しい場合は、お問合せフォームよりPAY.JPサポートまでご相談ください。

https://pay.jp/contact