EC-CUBEの支払い方法にクレジットカードを導入してみました。
クレジットカード決済は無料のプラグイン(Stripe)で導入することができます。
この記事ではクレジットカード決済の導入手順をテスト環境も含めて解説していきます。
EC-CUBEの導入については前回記事をどうぞ。
⇒【図解】EC-CUBEのインストールと初期設定までを完全ガイド
EC-CUBEにクレジット決済を導入する手順
EC-CUBEにクレジット導入する手順は以下になります。
- EC-CUBEの会員登録(オーナーズストア会員登録)
- オーナーズストア認証キー取得と設定
- Stripeプラグインをインストール
- Stripeのアカウント作成
- テスト環境の設定
- クレジットで購入テスト
- Stripeの本番環境への移行と審査
- 【本人確認】身分証のアップロード
- 本番環境の設定ガイド
順番に説明していきます。
EC-CUBEの会員登録(オーナーズストア会員登録)
オーナーズストアにアクセスします。
右上にある「新規メンバー登録」をクリック。
会社名や名前など必要事項を入力。個人事業主の方は会社名は屋号などでも大丈夫です。
必要事項を入力したら、規約の同意にチェックを入れて「確認ページへ」。
内容確認ページになるので、間違いなければ「完了ページ」。
これで仮登録は完了です。
登録したメールアドレスにメールが届いているので、確認してリンクをクリック。
これでEC-CUBEの会員登録(オーナーズストア会員登録)は完了です。
※EC-CUBEペイメントサービスは有料サービスなので、スルーしてOKです。
このページはこのまま閉じてもOKです。
オーナーズストア認証キー取得と設定
EC-CUBEの管理画面へ移動し、「オーナーズストア」⇒「認証キー設定」⇒「認証キー新規発行」をクリック。
画像に表示されている文字を入力して「認証キー新規発行」。
新規の認証キーが発行されて、自動的に保存されました。
Stripeプラグインをインストール
EC-CUBEの管理画面から「オーナーズストア」⇒「プラグイン」⇒「プラグインを探す」と進み、Stripeで検索し、「購入」を選択。
EC-CUBEメンバーと、所有サイトが紐づけするので内容を確認。
そのまま「登録する」にチェックを入れて「設定」。
ダウンロード画面になるので、EC-CUBE提供のStripeを「購入する」(無料です)。
内容確認ページになるので、バージョン確認して「無料で購入」。
EC-CUBEに戻り、管理画面の「オーナーズストア」⇒「プラグイン」⇒「プラグイン一覧」にStripeが追加されているので、「インストール」。
確認画面になるので「インストール」。
インストールができたら「 ▶ 」の有効化ボタンをクリックしたらOKです。
Stripeプラグインのインストールでエラーが出る場合は、PHPのバージョンが合ってないケースが多いです。
↓PHPバージョンが合ってないとエラーになる場合があります。
利用しているサーバー(今回はエックスサーバー)での対処方法を紹介します。
まずは利用しているサーバー(エックスサーバー)でログイン、サーバーパネルを開き、「PHP Ver切り替え」をクリック。
EC-CUBEを入れているドメインの編集マークをクリック。
PHPのバージョンが最新になっていたら、1つ古いものに変更してください(8.3だったら8.2へ)。非推奨となっていてもOKです。
変更できたら少しだけ待ってから再度インストールを試してみてください。
プラグインの導入はできたので、次にStripe側のアカウント作成をしていきます。
Stripeのアカウント作成
「今すぐ試す」をクリック。
メールアドレスと氏名、使用したいパスワードを入力して「アカウントを作成」。
「Stripeをご利用ありがとうございます」と表示されて、ビジネス名とウェブサイト入力欄がありますが、とりあえず一旦スキップ。
使いたい機能を選択。今回は通常のクレジット決済だけ使いたいので、「継続課金以外」を選択して「続行」します。
使いたい機能を複数選択する画面になりますが、今回は「継続課金以外」を選択して「続行」します。
サンドボックス(テスト利用)を利用していくので「App Marketplaceに移動」を選択。
Install EC-CUBE into 「New business/Test mode」のリンク部分をクリックして「Text mode」を選択。
そのまま一番下の「Switch account and install」をクリック。
テストモードに切り替わるので、再度下に移動し、「Install app in Text mode」をクリック(Stripe側にもEC-CUBEとの連携が必要)。
インストール完了したらそのまま「continue to app setting」と進みます。
ここに連携に必要なテスト用のAPIキー(決済を使うためのキー)が発行されているので、「公開可能キー」と「制限付きキー」をコピーします。
EC-CUBEの管理画面に戻り、プラグイン⇒プラグイン一覧⇒Stripeの設定へ。
設定画面ではAPIキーを入れる場所があるので、今コピーした「公開キー」と「制限付きキー」をコピペ。
さらに、テストモードが有効になっていることを確認し、「決済の承認と請求を別々に行う」はOFF、「Stripeからの決済完了の通知を受け取る」は有効になっていることを確認して右下の「登録」。
Stripe側のテスト環境を開き、右下のアイコンの「ワークベンチを開く」⇒Webhooksというタブを選択し、一覧にEC-CUBEのWebhook URL(例: https://yourdomain.com/stripe/webhook)が追加されているかチェック。
追加されていればテスト環境の設定は完了です。
テスト環境の設定
クレジット決済の環境が揃ってきましたので、テストをしていきますが、EC-CUBE側で、クレジット決済を使えるようにするための設定をしていきます。
EC-CUBEの管理画面から、「設定」⇒「店舗設定」⇒「支払い方法設定」を開き、Stripe決済が表示されていることと、表示状態(ON)になっていることを確認します。
Stripe決済という名前もわかりにくいので、「クレジットカード決済」などに変更しておきましょう。
次に、EC-CUBEの管理画面から、「設定」⇒「店舗設定」⇒「配送方法設定」を開き、設定している配送方法を選択します。
取り扱う支払方法で「Stripe決済(クレジットカード決済)」にチェックを入れて登録(保存)。
クレジットで購入テスト
実際にテストでクレジット決済をやっていきますが、Stripeにはテスト用のクレジットカード情報があります。
■テスト用のクレジットカード情報
- カード番号:4242 4242 4242 4242(Stripe公式テストカード)
- 有効期限:未来の日付(例: 12/34)
- カード名義:任意(例: TEST USER)
- CVC:任意の3桁(例: 123)
参考:決済をシミュレーションして導入をテストします|Stripe開発者向けリソース
自分のEC-CUBEのサイトへ移動し、商品をカートに入れ、上記カード情報で決済テストをしてみてください。
Stripeの本番環境への移行と審査
Stripeのテスト決済で問題がなければ、本番環境へ切り替えていきます。
画面上部「テスト環境」の部分を切り替えようとすると「ビジネスプロフィールを入力する」というリンクが出てくるのでこれをクリック。
基本事項を入力して「続ける」。
名前やメールアドレスを入力。
ビジネスのウェブサイトを入力。EC-CUBEのURLでOKです。
質問項目が並んでいますが、よくわからないという方は全て「いいえ」でOKです。
選択できたら「続ける」。
決済時にクレジット明細に記入される店舗名やサービス名を入力。
電話番号を入力。
売上入金のための銀行口座を登録します。
入金のスケジュールを決めます。都度なのか、毎週決まった日にするか選択できます。
2段階認証を追加するようになっているので、どちらか選択して設定しておきましょう。
オプションの設定
ここからはオプションに設定になるので、不要なものはスキップしてもOKです。
選択できたら「同意して送信」。
これで設定は完了です。
【本人確認】身分証のアップロード
本番環境の管理画面に戻って「タスクを表示」をクリック。
身分証の提出が必要になるので、「開始」や「情報を提供する」を選択。
申請者の情報の「更新」をクリック。
「写真付き身分証で確認する」を選択。
QRコードが表示されるので、スマホで読み込みします。
スマホで免許証などの身分書を撮影しアップロードすればOKです。
アップロード後は審査結果がくるまで待機。
セキュリティーチェックリストの申告書の情報提供
身分証と一緒に情報提供が必要だった「セキュリティーチェックリストの申告書」もやっておきます。
基本的に全部対策して「はい」を選択する必要があります。
■管理者画面のアクセス制限と管理者の ID / PW 管理 管理者のアクセス可能な IP アドレスを制限する。IP アドレスを制限できない場合は管理画面にベーシック認証等のアクセス制限を設ける。
→ はい
■取得されたアカウントを不正使用されないよう二段階認証または二要素認証を採用する。
→ はい(または「いいえ」)
■管理者画面のログインフォームでは、アカウントロック機能を有効にし、10 回以下のログイン失敗でアカウントをロックする。
→ はい
■データディレクトリ露出による設定不備対策 公開ディレクトリには、重要なファイルを配置しない。特定のディレクトリを非公開にする。公開ディレクトリ以外に重要なファイルを配置する。
→ はい
■Web サーバーや Web アプリケーションによりアップロード可能な拡張子やファイルを制限する等の設定を行う。
→ はい
■Web アプリケーションの脆弱性対策 脆弱性診断またはペネトレーションテストを定期的に実施し、必要な修正対応を行う。
→ はい
■SQL インジェクションの脆弱性やクロスサイト・スクリプティングの脆弱性対策を行う。
→ はい(EC-CUBE最新版 + プラグイン更新で対応)
■Web アプリケーションを開発またはカスタマイズされている場合には、セキュアコーディング済みであるか、ソースコードレビューを行い確認する。
→はい
■マルウェア対策としてのウイルス対策ソフトの導入、運用 マルウェア検知 / 除去などの対策としてウイルス対策ソフトを導入して、シグネチャーの更新や定期的なフルスキャンなどを行う。
→ はい
■悪質な有効性確認、クレジットマスターへの対策 悪質な有効性確認、クレジットマスターに対して、セキュリティ・チェックリストに記載の対策を1つ以上実施している。
→ はい(Stripeが自動制限 + EMV 3-Dセキュア対応で十分)
■不正ログイン対策 少なくとも1つの対策を実施する必要があります。
→ はい(二段階認証を採用)
■ユーザー登録、ログイン、アカウント変更の対策(該当するものを選択)本人確認のための二段階認証または多要素認証
→ 選択(これだけでもOK)
■その他の対策
→ 「該当なし: 会員のログイン機能はありません」でも可(Stripe決済のみで会員登録なしの場合)
■委託先情報 貴社に代わってどなたがセキュリティ対策を実行しますか?
→ 従業員(個人事業主なら自分自身)
セキュリティー対策については、chatGPTやgeminiなどのAIに質問して対策をすると良いでしょう。
例えば、今すぐ対応できるものとして、
・「二段階認証(2FA)の導入」がありますが、EC-CUBE管理画面にログインし、2段階認証を設定(プラグインで対応可能)。
・オーナーズストアで「二段階認証プラグイン」(無料あり)を検索⇒インストール。
・サーバー側(エックスサーバー)でベーシック認証を設定(サーバーパネル⇒アクセス制限)。
・自分のパソコンに無料のウイルス対策ソフトを入れて定期スキャン(エックスサーバー側はサーバー側でマルウェア対策済みなので、自分のパソコン対策で十分)。
などAIから色々提案されると思います。
審査通過後に本番環境の設定ガイド
Stripeから以下のような通知がきます。
この通知がきたら本番環境へ切り替えができるようになります。
Stripeの管理画面の設定ガイドに従って設定を進めていきます。
決済はEC-CUBE利用なので、「カスタムフロー」でOK。
1回限りの商品については、ダミーの商品を1つ作ります(テスト商品)。
価格:100円など少額
画像:任意(アップロードしなくても進められる場合あり)
※作成後すぐ削除可能(後で消せます)
設定が済んだら本番環境のAPIキーが表示されるのでコピー。APIキーは、ダッシュボードの「開発者」⇒「APIキー」タブでも確認できます。
EC-CUBEに戻り、プラグイン⇒プラグイン一覧⇒Stripeの設定から、本番環境のAPIキーと、シークレットキーを貼り付けし、本番環境にチェック。
これで設定を保存すれば本番環境の設定は完了です。
以上EC-CUBEにクレジット決済(Stripe)を導入する手順でした。
コメント