20250930
今回のリリースにより、クレジットカードの3Dセキュア認証(本人認証)に対応しました。
2024 年 3 月 15 日にクレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード セキュリティガイドライン」が改訂されました (クレジットカード セキュリティガイドライン[6.0版]参照)。クレジットカード・セキュリティガイドラインには、オンライン販売を展開する加盟店 (Stripe ユーザー) は不正利用への対抗措置として 2025 年 3 月末までに 3D セキュア認証を導入しなければならないと規定されています。これは、国内外でオンライン決済を受け付けるすべての日本の事業者に適用されます。(引用:Stripeドキュメントより)
目次
クレジットカード登録時に3Dセキュア認証が行われるようになりました
詳しい操作についてはこちらをご覧ください。
クレジットカード登録時に3Dセキュア認証を行っていた場合でも、カード会社のルールにより追加認証が要求される場合があるため、初回決済時に必ずしも3Dセキュア認証がスキップされるわけではありません。
契約時に初回に決済が発生する場合に3Dセキュア認証が求められた場合も認証メールが送られるように修正しました
契約時、初回に決済が発生した場合のみ、3Dセキュアの認証期間が23時間以内となります。
23時間以内に認証がされない場合、解約となりますのでご注意ください。
具体的な認証メールはこちらをご覧ください。
新規APIを公開しました
3Dセキュア対応のため以下のAPIを公開しました。以前のAPIは非推奨となりますので移行をご検討ください。新規APIではtokenが廃止され、代わりにclientSecretを使用します。またカードIDがpm_から始まるIDになりました。
/v1/three_d_secure/setup_intent3Dセキュア認証を行うのためのPaymentIntentを作成します。レスポンスとして
clientSecretが返却されます。stripe.confirmCardSetupを使用してクレジットカードの登録を行なってください。
/v1/accounts/{uid}/card/subscriptions/v1/accounts/{uid}/card/subscriptions旧APIでは、登録APIでサブスクリプションへの紐付けも行っていましたが、こちらの新規APIでサブスクリプションへの紐付けを行うことができるようになりました。
以下旧APIは非推奨となりました。
/v1/accounts/{uid}/card/v1/domains/{domainId}/card
以下のバグを修正しました
パスワード再設定画面でエラーメッセージが文字化けしている問題を修正しました。
削除されたプランを契約している場合にWebhookの中身が空になってしまう問題を修正しました。