1. クローバ PAGE ヘルプ
  2. クローバ PAGE でサイトを公開する
  3. Stripeと連携する
クローバ PAGE でサイトを公開する/ホームページを管理する/

Stripeと連携する

Stripeと連携してイベントの参加費をオンライン決済することができます。

「支払い設定」より、「Stripeアカウントと連携する」をクリックします。Stripeアカウントとの連携はプロジェクトの所有者しか設定できません。すでに他のプロジェクトでStripeアカウントとの連携が行われている場合は、そのアカウントと自動的に連携します。

Stripeアカウントの作成

Stripeアカウントの作成を行います。すでにStripeアカウントを持っている場合はそのアカウントを使用することもできます。

はじめにコンプライアンス関連の質問欄がありますので、以下のように回答してください。

今後、顧客のカード番号を取り扱う予定はありますか?

いいえ

今後、お客様の事業で、または他事業の代理として決済を生成する接続アプリケーション (Connect Standard) で、顧客の身元を特定することを目的として、何らかの種類の付加的な検証手段を利用する予定はありますか?

いいえ

今後、お客様の事業で、または他事業の代理として決済を生成する接続アプリケーション (Connect Standard) で、決済ごとにカードのセキュリティコードを要求する予定はありますか?

はい

今後、お客様の事業で、または他事業の代理として決済を生成する接続アプリケーション (Connect Standard) で、疑わしい配送先住所を検出するための対策を講じる予定はありますか?

いいえ

過去5年間に特定商取引法違反もしくは過去に消費者契約法違反による敗訴判決を受けたことがありますか?

該当の判決を受けたことがなければいいえを選択してください

「ビジネスの Web サイト」欄はクローバ PAGE の公開ページのURLを入力してください。それ以外の項目はお客様の情報を正確に入力してください。

クレジットカードの明細書欄

あなたのサイトを通じて支払いを行なったお客様のクレジットカード明細に表示される情報を入力します。

事業者情報の設定

特定商取引法に基づく表記やお支払い明細に記載される情報を入力します。

特定商取引法に基づく表記は、オンラインで商品を販売する業者に対して表記するよう日本の法律で求められています。StripeでJCBカードによる支払いを受け付ける場合、特定商取引法に基づく表記を行う必要があります。事業者情報を設定すると、申し込みフォームのフッターに特定商取引法に基づく表記へのリンクが表示されます。

セキュリティチェックシート

2024年4月1日以降に新たにStripeアカウントを作成する場合は、セキュリティチェックリストの記入が必須となりました。以下のように記入してください。

導入する方法について詳細をお知らせください

[質問] 顧客はどのように決済を行いますか?

「その他」

[質問] オンラインサイト上に商品・サービスを掲載してますか?

「はい」

1. 管理者画面のアクセス制限と管理者の ID / PW 管理

[質問] 管理者のアクセス可能な IP アドレスを制限する。IP アドレスを制限できない場合は管理画面にベーシック認証等のアクセス制限を設ける。

「はい」

[質問] 取得されたアカウントを不正使用されないよう二段階認証または二要素認証を採用する。

「はい」

[質問] 管理者画面のログインフォームでは、アカウントロック機能を有効にし、10回以下のログイン失敗でアカウントをロックする。

「はい」

2. データディレクトリの露見に伴う設定不備への対策

[質問] 公開ディレクトリには、重要なファイルを配置しない。

「はい」

[質問] Web サーバや Web アプリケーションによりアップロード可能な拡張子やファイルを制限する等の設定を行う。

「はい」

3. Web アプリケーションの脆弱性対策

[質問] 脆弱性診断またはペネトレーションテストを定期的に実施し、必要な修正対応を行う。

「はい」

[質問] SQLインジェクションの脆弱性やクロスサイト・スクリプティングの脆弱性対策を行う。

「はい」

[質問] Web アプリケーションを開発またはカスタマイズされている場合には、セキュアコーディング済みであるか、ソースコードレビューを行い確認する。その際は、入力フォームの入力値チェックも行う。

「はい」

4. マルウェア対策としてのウイルス対策ソフトの導入、運用

[質問] マルウェア検知 / 除去などの対策としてウイルス対策ソフトを導入して、シグネチャーの更新や定期的なフルスキャンなどを行う。

「はい」

5. 悪質な有効性確認、クレジットマスターへの対策

[質問] 悪質な有効性確認、クレジットマスターに対して、セキュリティ・チェックリストに記載の対策を 1 つ以上実施している。

「はい」

6. 不正ログイン対策

会員登録時

「不審なIPアドレスからのアクセス制限」及び「会員登録時の個人情報確認」

ログイン認証時

「不審なIPアドレスからのアクセス制限」

属性変更時

「不審なIPアドレスからのアクセス制限」

委託先情報

[質問] 貴社に代わってどなたがセキュリティ対策を実行しますか?

「委託先企業」

委託先企業名: 「クローバ株式会社」

ASPカート事業者名: 「クローバ株式会社」

PCI DSS 準拠の審査を行った QSA (Qualified Security Assessor): 「該当なし」

クローバ PAGE ヘルプ
クローバ PAGE でサイトを公開する
ホームページの作成
フォーム
ブログ・記事
サービス連携
カスタマイズ
イベント・予約
© qloba, inc. Powered by Runbook