【感想】簡単すぎて逆にいろいろ怖い。。。

興味本位と必要性にかられて導入を試みたStripe。
WEB屋をやっていて、WordPressのサイトをショップ化、というのはずっと興味があったのですが、クレジットカード決済を簡単に導入できない、というのが唯一のネックのように思ってもどかしく思っておりました。

もちろんカード決済方法には他にもいろいろなものがあって、これが唯一の解決法ではないのですが、自分の環境上(?)海外への販売、多通貨や多言語での展開を考えておられるお客様や、スタートアップでクレジットカード会社の月額費用を支払ってまでの導入をためらうお客様、等が多かったのもあり、既に世界展開をしていて決済時にしか手数料のかからないStripe、というのは私の中で決済方法の大本命だったりします。

で、実際に日本国内でのサービスが開始され、なかなか着手できなかった導入テストをやっとこさやってみると・・・あっさり簡単に導入できることがわかって逆に怖くなっております。
トータル金額が100倍になってしまう問題では悩んだものの・・・それもわかってしまえばたいした問題でもなかったみたい・・・)

で、何が怖いか、というと・・・
クレジットカード表面に記載されている情報さえあれば誰でもクレジットカードでお金をやりとりできてしまうんだなあと。。。
(もちろん不正な利用に関してはクレジットカード側で差し止めができるのだけど、それでもやっぱり怖いといえば怖い。)

あとはやはりセキュリティーの問題。
このデモサイトでは入れていませんが実際の利用時にはサイトにSSLの利用は必須。
アクセスログなんかには気をつけるべきだろうしランダムな入力を避ける仕様なんかも必要っぽい。
Stripe側でどこまでセキュリティー対策をしているのか、というのも要検証。

それと今回検証用には無料のStripe対応のプラグインを利用していますが、もちろんそれが危なくない保証はどこにもないわけで。
クライアントさんに利用していただく際は「フリー、オープンソースのCMSおよびプロダクトを利用しているメリットとデメリット」を理解していただいて、できればセキュリティーのプロの方に監修してもらう等の提案も必要だろうなあと。

あれ・・・面白いけどなんか課題が増えたような・・・

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>