ペイパル セキュリティ

https://www.ifrv.net

汎用ツール

Paypal販売を続けるために必須のセキュリティアップグレード対応(2018年6月30日まで)

投稿日:2018年6月26日 更新日:

 

ペイパル販売者は必読です!

この記事は、Paypal決済を利用する商品販売者を対象としています。
Paypalで購入する側の話ではありません。

ご利用のサーバーに大きく関係する内容であり
対応できていない場合、ペイパルでの決済ができなくなります。

これ、本来ならもっと前に完了しているはずなのですが
ズルズルと延び延びになっていた
ペイパルのセキュリティアップグレードのことです。

法律で義務付けられているのが2018年6月ということで
いよいよペイパルは本腰をあげてアナウンスしています。

アナウンスは、メールでの連絡、アカウント画面、
取引額などの状況などによっては電話でも
セキュリティへの対応を促しているようです。

義務付けられているのは、
PCI (Payment Card Industry)準拠のセキュリティアップグレード
というものだそうです。
(と言われても知らんがな・・・というのが正直なところ)

これはクレジットカード情報保護のための
国際セキュリティ基準であるということです。

そして繰り返しアナウンスしてきた内容ですが
2018年6月末までにペイパルセキュリティアップグレードへの
対応を行わないとペイパルの決済サービスを利用できなくなる

というものです。

それは困る。。。

ということで困らないための対処方法をお伝えします。

セキュリティ対応必要なのはサーバーと決済ツール・プログラム

ペイパル決済を行っている方は、
決済用のWebページを公開しているわけですので
それには必ずサーバーを利用しているはずです。

また同時に、私もそうですけど
ペイパル決済用になんらかのツールやプログラムを
使っていることが多いと思います。

その両方でセキュリティ対応をカバーする必要がありますが
メインとなるのはサーバーのほうです。

ペイパルは以下に沿って対応するようアナウンス
していますが、内容読むとこれがまた極めてわかりにくい。

このセキュリティアップグレードテストなんですが、なんとなくわかるけど
具体的に何をどうしろと言いたいのかわかりにくい・・・

マーチャントのセキュリティアップグレードテスト
https://www.paypal-notice.com/jp/Merchant-Security-Upgrade-Testing/

結局なにすればいいんだ?
となってそのまま放置されてる方も多いんじゃないかと。

何をすればいいのか、ですが手っ取り早く
問題を片付ける方法として;

ご利用のサーバー会社に問い合わせましょう。

で、何を問い合わせたらいいかというと・・・
 
 

サーバー会社への確認項目

KENBO
「TLS 1.2およびHTTP/1.1」に対応していますか?
「SHA-256」「G5ルート証明書」の利用が可能ですか?

上記の問いかけにすべてOKなら問題なしです。

OKじゃない場合は、OKにするにはどうしたらいいか
を具体的に聞いてみましょう。

解決手段が無い場合は、そのサーバーでの
ペイパル決済はできないということになります。

なお前記確認項目は、利用中のXserverに問い合わせして
逆に明らかになったものでして単に受け売りです(笑)
 

XserverでのPaypal決済システム対応について

こちらは前記「受け売り」の元になる返事を、そのまま抜粋しています。

お問い合わせの件につきまして、
PayPalの決済システムのご利用には
「TLS 1.2およびHTTP/1.1」に対応していることと
「SHA-256」「G5ルート証明書」の利用が可能であることが条件
かと
存じますが、お間違いございませんでしょうか。

当サービスでは「TLS 1.2およびHTTP/1.1」に対応しており
X10~X30の各プランによって対応・非対応の差異はございません。

ただ、PHPプログラムでの外部サーバーとの通信をTLS1.2でするためには、
サーバーパネル『PHP Ver.切替』にて該当WEBサイトのPHPバージョンを
【5.4以上】に設定していただく必要がございますので、
ご注意いただければと存じます。

PHPのバージョン切り替えにつきましては、下記URLよりご参照ください。

(ご参考)PHPバージョンについて
 https://www.xserver.ne.jp/manual/man_program_php_ver.php

また、外部「SHA-256」のサーバーとの通信も可能であり、
「G5ルート証明書」も導入済みでございますので、ご安心ください。

ということですので、PHPバージョンさえ対応できていれば
XserverについてはOKということになります。
(2018年6月時点で最新版をご利用なら問題ありません)

最後に私も愛用中のペイパル決済ツール
ペイメントEXを利用されている方は
もっと簡単にチェック可能なお知らせです。
 

ペイメントEXをご利用の方へ

かくいう私も、ペイパルセキュリティ対応は
「確かにそういうアナウンスあったなぁ」
という程度には覚えていたのですが・・・

ここでシャキッと目を覚ましてくれたのが
ペイパル&銀行振込決済の万能ツール:ペイメントEX
販売者兼開発者であるシンプルサイトの上川さんでした。

「やってますか?」
と確認が来たので大慌てで確認を行ったというのが
この記事の顛末になります。

上川さんは、Paypal決済で起こりうる
あらゆるケースを熟知したプロ中のプロです。

彼が教えてくれたのですが、
ペイメントEX購入者専用サイトから
TLSチェッカーなるものをダウンロードしてチェックすれば
一発でOKかどうかわかりますよ、

ということで実施したのがこれです。
(ペイメントEXをお持ちの方は是非お試しください)

paypal TLS

初めて使ってみましたがわずか数秒で検査結果が判明し
大丈夫だと確認できてホッとしています。

また他の確認手段として、こういうことも教えてくれました。

決済テストを行う際に、ペイパルのSandboxを
利用している方は、対応済み(OK)
だということ。

ペイパルのSandboxでは、すでにペイパルセキュリティ対応済で
条件にマッチしていないサーバーからは接続することができない
からということです。

因みにペイメントEXはペイパル使って販売するために
さまざまな便利機能がついた超優秀ツールです。
クロスセルやクーポン、アフィリエイト機能など
他社には無いペイパル専用(銀行振込も対応)ツールです。

一般に、会員サイトやメルマガ機能をもったサービスでも
ペイパル決済機能をもっていることが多いですが機能は限定されています。
ペイパルを気の利いたASP活用と同等以上に使うには
私が知る限り、市販ツールではペイメントEX以外にはありません。
これ一本あれば、ペイパルの仕様がいつどう変わろうと
安心して使える初心者からプロまでカバーしたツール。

私ももう3年くらい利用していますが
一度もトラブったことはありません。

また今回のようにPaypal自身の仕様が
ちょくちょく変わるのですが2011年の販売開始から
ちょくちょくあるPaypal仕様変更に追随しほとんどリアルタイムに
バージョンアップがありとても重宝しております。
(↓バナー先で詳しいレビューをしています↓)

ペイメントEX

万能且つ簡単Paypal管理・支援ツール x KENBO特典

  • この記事を書いた人
  • 最新記事
KENBO

KENBO

「コンテンツ」を中心にして、「気づき」が「稼ぎ」につながるビジネスやマーケティングネタを意識して発信しています。

Copyright© インフォレビュー(INFOREVIEW) , 2018 All Rights Reserved.