プラットフォーム事業者のオンボーディング

「プラットフォーム事業者」アカウントを登録する

はじめに

プラットフォーム加盟店は、API を通じて販売者/ユーザーごとに「プラットフォーム事業」アカウントを登録する必要があります。

主な前提条件:

  1. プラットフォーム事業者アカウントの登録は、日本の法人様(法人および個人事業主の両方)のみ受け付けております。
  2. KOMOJU から日本円で払い出しを受け取るには、日本の銀行口座をお持ちであることが条件となります。

1.プラットフォーム事業者アカウントを作成する

Merchant: Create をリクエストし、platform_roleseller に設定してプラットフォーム事業者アカウントを作成します。

curl -X POST https://komoju.com/api/v1/merchants \
-u <platform merchant secret key>: \
-d name='New Seller Merchant 1' \
-d platform_role="seller"
リクエスト属性説明
namestringプラットフォーム事業者名
platform_roledropdownサブ加盟店アカウントの役割。ここでは seller と指定してください。

2.プラットフォーム事業者の live_application に必須フィールドを問い合わせる

前の手順で受け取ったプラットフォーム事業者の uuid を使用して、Live Application: Show API をリクエストします。

curl -X GET https://komoju.com/api/v1/live_application/{id}?locale=en \
-u platform_merchant_secret_key:

レスポンス例

{
    "merchant_id": "5td723eoi9txn8sj545ww2mv1",
    "status": "incomplete",
    "payments_enabled": false,
    "payouts_enabled": false,
    "requested_fields": [
        {
            "field_type": "phone_number",
            "field": "company_information.company_phone",
            "field_name": "Company Phone",
            "field_properties": {
                "minLength": 1,
                "pattern": "^([() \\-_+]*[0-9]){10}[() \\-_+0-9]*$"
            },
            "optional": false
        },
      	...
    ],
    "newly_requested_fields": [],
    "errored_fields": []
}

requested_fields 配列内に、プラットフォーム事業者に必要な情報が含まれています。フィールドの optional パラメータが false に設定されている場合、プラットフォーム事業者は関連情報を入力する必要があります。true に設定すると、対応する詳細がない場合はスキップできます。

各フィールドのプロパティの内訳は次のとおりです。

"field": "visa_mastercard_credit_card.access_restrictions",
"field_name": "Implemented (to be implemented)",
"field_description": "Restrict IP addresses accessible to administrators; if IP addresses cannot be restricted, set access restrictions such as basic authentication on the administrator screen.",
"field_type": "checkbox",
"field_properties": {}
"optional": false
  • field は、そのフィールドの情報を送信するときに使用するプロパティ名です。
  • field_name は、ユーザーに表示される、ローカライズされたフィールドの名前です。
  • field_description は、フィールドが何を要求しているかについてのローカライズされた説明文です
  • field_type は、表示されるコンポーネントのタイプです。
  • field_properties には、フィールドの値の制限事項に関する情報が含まれています。
  • optional はフィールドが必須かどうかを表します。

(1) field_types

異なる field_types は、ユーザーに表示されるフォーム コンポーネントのタイプを指示して、期待される値の区別と書式設定を支援するためのものです。

説明
string文字列
dropdown値のドロップダウン。field_properties['enum'] には翻訳 ↔︎ 値のペアが含まれます。
radioラジオボタンでの選択。field_properties['enum'] には翻訳 ↔︎ 値のペアが含まれます。
checkboxtrue/false のチェックボックスフィールド。
urlURL
textstring よりも長い値 (説明など) を入力するためのテキストボックス
emailE メール
date日付を「YYYY-MM-DD」としてフォーマットする日付ピッカー
integer非負の整数フィールド
file_upload複数のファイルをアップロードできるフィールド。ファイルは加盟店ファイルアップロードエンドポイントにアップロードする必要があります。フィールドの値は、アップロードされたファイルの id のリストになります。
single_file_upload1 つのファイルをアップロードできるフィールド。ファイルは加盟店ファイルアップロードエンドポイントにアップロードする必要があります。フィールドの値は、アップロードされたファイルの id になります。
service_agreementチェックボックスとして表す必要がありますが、実際のサービス利用規約契約にリンクする追加の external_links フィールドプロパティも含まれます。
multi_select選択されたオプションの一覧を許可するフィールドです。field_properties['items']['enum'] には、翻訳 ↔ 値のペアが含まれます。

(2) field_properties

field_properties は、フィールドのプロパティに関する情報を提供します。

Property
enumオプション ↔ 値のマッピング辞書。オプションは locale に従ってローカライズされます。"enum": { "Sole Proprietor": "sole_proprietor", "Corporation": "corporation" }
minLength文字列またはテキストの最小長"minLength": 1
minimuminteger field_type のを持つフィールドの最小値"minimum": 0
maximuminteger field_type のを持つフィールドの最大値"maximum": 2147483647
formathttps://json-schema.org/understanding-json-schema/reference/string.html#built-in-formats で指定された可能な組み込み形式に従います。
現在は date または email のみです。
"format": "email"
pattern値をフォーマットするための正規表現パターン"pattern": "^([() \-_+]_[0-9]){10}\[() \-_+0-9]\_$"
external_linksホスト型サービス契約にリンクしている URL のリスト"external_links": ["https://example.com"]

3.事業者のファイルをアップロードする

一部の field_type (single_file_uploadfile_upload) では、まず事業者ファイル API 経由でファイルをアップロードし、次に UUID を live_application の値として送信する必要があります。

プラットフォーム事業者のオンボーディング用のファイルをアップロードするには、File: Create API をリクエストします。

アップロードできる形式は jpg、png、pdf のみです。また、各ファイルのサイズの上限は 10 MB です。

curl -X POST https://komoju.com/api/v1/merchants/{id}/files \
  -u platform_merchant_secret_key: \
  -F "paper=/path/to/file"

レスポンスは次のようになります。

{
    "id": "6ssx1zxovw3fgmdsdd1zuzr5u",
    "resource": "file",
    "filename": "blank.png",
    "size": 998,
    "mime_type": "image/png",
    "created_at": "2023-01-10T12:16:00.819+09:00",
    "updated_at": "2023-01-10T12:16:01.085+09:00"
}

4.送信フィールド

ステップ 2 で受信した requested_fields に基づいて、Live アプリケーション: 更新 API を介してプラットフォーム事業者に情報を送信できるようになりました。

次の例では、company_information.company_name を送信しています。

curl -X PATCH https://komoju.com/api/v1/live_application/{id} \
  -u platform_merchant_secret_key: \
  -d "company_information.company_name=My Company"

成功した場合、レスポンスには、送信された内容に基づいて必要となった追加フィールドが含まれます。company_name の場合、値 company_name に依存する追加フ​​ィールドがないため、newly_requested_fields は空白になります。

newly_requested_fields の例

company_information.corporation_typesole_proprietor として送信した場合

curl -X PATCH https://komoju.com/api/v1/live_application/{id} \
  -u platform_merchant_secret_key: \
  -d "company_information.corporation_type=sole_proprietor"

レスポンスで、newly_requested_fieldssole_proprietor_proofs が含まれているのがわかります。

"newly_required_fields": [
      {
          "field": "company_information.sole_proprietor_proofs",
          "field_name": "Sole proprietor proofs",
          "field_type": "file_upload",
          "field_properties": {}
      }
  ]

newly_requested_fieldsupdate 時にのみ表示され、live_application への最後の更新の結果としてフォームに追加される新しいフィールドを返します。

複数の値を許可するフィールドの場合 (multi_select, file_upload field_types)

値の配列を送信します。

curl -X PATCH https://komoju.com/api/v1/live_application/{id} \
  -u platform_merchant_secret_key: \
  -d '{
    "visa_mastercard_credit_card.countermeasures_during_card_registration": 
      [ "access_restrictions_during_card_registration"]
  }'

5.Live アプリケーションを完了する

必要な情報は、事業者の種類(例: 法人、個人事業主など)によって異なる場合があります。当社の API レスポンスは、必要に応じて requested_fields 配列と newly_requested_fields 配列にフィールドを追加しながら、オンボーディング プロセス全体をガイドします。

Live アプリケーションは、required_fieldsnewly_required_fieldserrored_fields がすべて空白になるまで入力し続ける必要があります。この段階では、アプリケーションのステータス フィールドは pending に設定する必要があります。

必要な情報は通常、以下の 5 つのカテゴリに分類されます。

(1) KOMOJU サービス利用規約の承諾

Platform Model サービスを販売者に提供するために、KOMOJU は販売者と直接の契約関係を確立する必要があります。これには、各プラットフォーム事業者アカウントが KOMOJU 加盟店サービス利用規約およびプライバシーポリシーに同意する必要があります。プラットフォーム加盟店には、インターフェース経由で登録する際に販売者がこれらの条件に同意することを保証する責任があります。

KOMOJU サービス利用規約の参照

少なくとも、オンボーディング プロセスを開始するときに、販売者に正しい利用規約へのリンクを示し、明示的な同意を得る必要があります。推奨されるプロセスは以下のとおりです。

  1. Live Application: Show API をリクエストして、`service_agreement.agreed_to_tos' フィールドから KOMOJU加盟店サービス利用規約プライバシーポリシー の URL を取得します。
  2. 販売者がサービスへのオプトインを開始するときに、プラットフォーム上の販売者にこの規約を提示します。
  3. 販売者の同意を Live Application: Update API 経由で送信できます。

次の例では、インターフェイスを介して貴社のユーザーに KOMOJU の規約を提示する方法を示しています。

KOMOJU サービス利用規約の承諾

(2) 企業情報

以下に、登録に必要な会社関連情報の詳細一覧を示します。

フィールド任意説明
company_information.company_countrydropdownfalse会社の事業体の国。

- 現時点で KOMOJU のサービスを利用できるのは日本の法人様のみであるため、JP を選択する必要があります。
company_information.corporation_typeradiofalse会社の種類。corporation または sole_proprietor
company_information.company_phonephone_numberfalse会社の電話番号
company_information.share_capital_amountintegerfalse会社の株式資本

- 会社の種類が corporation の場合、このフィールドは必須です。
company_information.share_capital_currencydropdownfalse会社の株式資本の通貨。

- 会社の種類が corporation の場合、このフィールドは必須です。
company_information.registration_numberstringfalse法人番号は、すべての日本法人が持つ 13 桁の一意の識別子です。(参照 )

- 会社の種類が corporation の場合、このフィールドは必須です。
company_information.company_namestringfalse会社名
company_information.company_name_kanastringfalse会社名のカタカナ表記
company_information.company_name_alphabetstringfalse会社名のアルファベット表記
company_information.company_postal_codestringfalse会社の住所の郵便番号
company_information.company_prefecture_statestringfalse会社の住所の都道府県
company_information.company_prefecture_state_kanastringfalse会社の住所の都道府県のカタカナ表記
company_information.company_citystringfalse会社の住所の市区町村
company_information.company_city_kanastringfalse会社の住所の市区町村のカタカナ表記
company_information.company_addressstringfalse会社の住所
company_information.company_address_kanastringfalse会社の住所のカタカナ表記
company_information.company_urlurltrue会社の公式サイトの URL
company_information.industry_descriptiontextfalse会社が属する業種の説明
company_information.business_descriptiontextfalse会社の事業の説明
company_information.employee_numberintegerfalse従業員数
company_information.establishment_datedatefalse会社設立日
company_information.office_namestringfalse会社のカスタマーサポート部門の名前。
(プラットフォーム事業者の顧客に開示可能な情報を提供してください)。
company_information.contact_emailemailfalse会社のカスタマーサポートへの問い合わせのための E メールアドレス。
(プラットフォーム事業者の顧客に開示可能な情報を提供してください)。
company_information.contact_phonephone_numberfalse会社のカスタマーサポートへの問い合わせのため。
(プラットフォーム事業者の顧客に開示可能な情報を提供してください)。
company_information.sole_proprietor_proofsfile_uploadfalse個人事業主としての登録を証明するものを提出してください。

- 会社の種類が sole_proprietor の場合、このフィールドは必須です。

(3) 個人情報

代表取締役および申請者に関する必須情報をまとめた一覧を以下に示します。

法人向け:

  • 代表取締役と申請者は同一人物でもかまいません。
  • 申請者は、法人契約に関する決定権を有する人物でなければなりません。

個人事業主の場合:

  • 代表取締役と申請者が同一人物の場合は、representative_director のフィールドに入力してください。
フィールド任意説明
representative_director_information.first_namestringfalse代表取締役の名
representative_director_information.first_name_kanastringfalse代表取締役の名のカタカナ表記
representative_director_information.last_namestringfalse代表取締役の姓
representative_director_information.last_name_kanastringfalse代表取締役の姓のカタカナ表記
representative_director_information.date_of_birthdatefalse代表取締役の生年月日
representative_director_information.genderradiofalse代表取締役の性別
representative_director_information.countrydropdownfalse代表取締役の自宅住所の国
representative_director_information.postal_codestringfalse代表取締役の自宅住所の郵便番号
representative_director_information.prefecture_statestringfalse代表取締役の自宅住所の都道府県
representative_director_information.prefecture_state_kanastringfalse代表取締役の自宅住所の都道府県のカタカナ表記
representative_director_information.citystringfalse代表取締役の自宅住所の市区町村
representative_director_information.city_kanastringfalse代表取締役の自宅住所の市区町村のカタカナ表記
representative_director_information.addressstringfalse代表取締役の自宅住所の番地
representative_director_information.address_kanastringfalse代表取締役の自宅住所の番地のカタカナ表記
representative_director_information.address_building_namestringtrue代表取締役の自宅住所の建物名。
representative_director_information.address_building_name_kanastringtrue代表取締役の自宅住所の建物名のカタカナ表記
representative_director_information.phonestringfalse代表取締役の電話番号。
applicant_information.countrydropdownfalse申請者の住所の国

- 会社の種類が corporation の場合、このフィールドは必須です。
applicant_information.first_namestringfalse申請者の名

- 会社の種類が corporationの場合、このフィールドは必須です。
applicant_information.first_name_kanastringfalse申請者の名のカタカナ表記

- 会社の種類が corporationの場合、このフィールドは必須です。
applicant_information.last_namestringfalse申請者の姓

- 会社の種類が corporationの場合、このフィールドは必須です。
applicant_information.last_name_kanastringfalse申請者の姓のカタカナ表記

- 会社の種類が corporationの場合、このフィールドは必須です。
applicant_information.genderradiofalse申請者の性別

- 会社の種類が corporationの場合、このフィールドは必須です。
applicant_information.date_of_birthdatefalse申請者の生年月日

- 会社の種類が corporationの場合、このフィールドは必須です。
applicant_information.identity_document_typedropdownfalse申請者の身分証明書のコピー。

- 次のいずれかを使用できます。 1. パスポート2. 運転免許証3. ID カード
4. マイナンバーカード
applicant_information.identity_frontsingle_file_uploadfalse申請者の本人確認書類の表面の写真またはスキャンをアップロードしてください。
applicant_information.identity_backsingle_file_uploadfalse申請者の身分証明書の裏面の写真またはスキャンをアップロードしてください。

- 本人確認書類が運転免許証または ID カードの場合、裏面は必須です。

(4) サイト情報

以下は、Web サイトに関連する必須情報です。

  • 店舗住所は、特定商取引法に基づく表記の URL をホストするウェブサイトに記載されている住所と一致している必要があります。
フィールド任意説明
site_information.site_namestringfalseサイトの名前

- サイト名は実際の店舗の名前と一致している必要があります。
site_information.site_name_kanastringfalseサイト名のカタカナ表記
site_information.site_name_alphabetstringfalseサイト名のアルファベット表記
site_information.site_urlstringfalseサイトの URL
site_information.notestringtrueプラットフォーム事業者の店舗で決済を行う際に、ログイン情報またはその他の認証情報が必要な場合は、ここで入力してください。審査の際に、エンドユーザーの視点から決済フロー全体を確認する必要がある場合があります。
site_information.establishment_datedatefalseサイトの設立日。
site_information.industry_typedropdownfalseサイトのサービスと製品の業種。

- わからない場合は、other_not_listed_category を選択してください。
site_information.site_annual_salesintegerfalse店舗の年間売上予測
site_information.site_annual_sales_currencydropdownfalse年間売上予測の通貨
site_information.site_average_transactional_valueintegerfalse店舗の平均注文金額
site_information.site_average_transactional_currencydropdownfalse平均注文金額の通貨
site_information.site_minimum_product_pricing_centsintegerfalse店舗における商品の最低価格
site_information.site_minimum_product_pricing_currencydropdownfalse最低価格の通貨
site_information.site_maximum_product_pricing_centsintegerfalse店舗における商品の最高価格
site_information.site_maximum_product_pricing_currencydropdownfalse最高価格の通貨
site_information.store_countrydropdownfalse店舗住所の国。

- 店舗住所は、特定商取引法に基づく表記の URL をホストするウェブサイトに記載されている住所と一致していなければなりません。
site_information.store_postal_codestringfalse店舗住所の郵便番号
site_information.store_prefecture_statestringfalse店舗住所の都道府県
site_information.store_prefecture_state_kanastringfalse店舗住所の都道府県のカタカナ表記
site_information.store_citystringfalse店舗住所の市区町村
site_information.store_city_kanastringfalse店舗住所の市区町村のカタカナ表記
site_information.store_addressstringfalse店舗の番地
site_information.store_address_kanastringfalse店舗の番地のカタカナ表記
site_information.sctl_urlurlfalse特定商取引法に基づく表記の URL です。

- 特定商取引法に基づく表記のページはトップページから直接アクセスできる場所に設置してください。

- 注意: 日本でオンラインショップを運営する場合は、特定商取引法に基づく表記のページが必要です。審査プロセスで、ページが存在するかどうかをチェックし、ページの内容を確認します。ページの適切な内容については、こちらのリンク を参照してください。
site_information.sales_permit_requiredradiofalse販売者の事業で、記載されている製品を販売するために販売許可が必要かどうか?(古物商許可証、酒類販売許可証、化粧品製造販売業許可証、医薬品販売業許可証)。
site_information.sales_permitsfile_uploadfalsesite_information.sales_permit_required の回答が true の場合は、販売許可証のコピーをアップロードしてください。
site_information.aup_acceptedterms_of_servicefalse販売者が利用規約 を承認し、同意していることを確認してください。

(5) 銀行口座情報

必要な銀行口座情報は以下になります。

法人向け:

  • 銀行口座は申請法人と同一名義の口座のみ登録可能です。

個人事業主の場合:

  • 銀行口座は代表者名または社名名義の口座のみ登録可能です。

続行する前に、このガイド を読んで、銀行口座情報が正しく入力されていることを確認してください。

❗️

払い出しが遅れる可能性があります

口座名義人名が間違っている場合、払い出しの受け取りが遅れる可能性があります。銀行通帳に記載されている半角カナ名を正確に入力してください。

フィールド任意説明
bank_account_information.transfer_typedropdownfalse日本の銀行口座に限ります。したがって、オプションは domestic に限定されます。
bank_account_information.default_frequencydropdownfalseKOMOJU が貴社のユーザーに支払う頻度を、weekly (週次) または monthly (月次) に設定できます。

- 払い出しの詳細については、こちら
bank_account_information.zengin_bank_namestringfalse銀行名
bank_account_information.zengin_bank_codestringfalse銀行コード
bank_account_information.zengin_branch_namestringfalse銀行支店名
bank_account_information.zengin_branch_codestringfalse銀行支店コード
bank_account_information.zengin_account_typedropdownfalse銀行口座の種類。ordinary または checking
bank_account_information.zengin_account_numberstringfalse銀行口座番号。

- 記入する前に、こちらのガイド をよくお読みください。ゆうちょ銀行の口座をお持ちの場合は、ゆうちょ銀行の口座番号 8 桁を 7 桁に変換する方法について、こちらのガイド もご参照ください。
bank_account_information.zengin_account_holder_kanastringfalse口座名義人のカタカナ名。

- 口座名義人が間違っていると、払い出しが遅れる場合があります。銀行の通帳に記載されているとおりに、半角カナ名を正確に入力してください。
bank_account_information.currencydropdownfalse払い出しは日本国内の銀行口座のみ対応しているため、JPY オプションに制限されます

6.送信した情報を確認する

送信したすべての情報を確認するには、Live Application: Show を再度リクエストしてください。submitted_fields 配列には、すでに送信した情報が表示されます。

7.Webhook を設定する

Webhook を設定してイベントにサブスクライブし、プラットフォーム事業者のアプリケーションのレビュー状況が更新されたときに通知を受け取れます。

  • プラットフォーム モデルの Webhook イベントの詳細につきましては、こちらをご参照ください。

8.プラットフォーム事業者の選択中の決済手段を指定する

📘

選択中の決済手段は、利用可能な決済手段からのみ選択できます

選択中の決済手段として選択できるのは、利用可能な決済手段に記載されている決済手段のみであることに注意してください。詳細はこちら をご参照ください。

プラットフォーム事業者が使用する予定の決済手段を申請する必要があります。申請可能な決済手段を確認するには、Live アプリケーション: 決済手段 APIを使用します。この API は以下を返します。

curl -X GET https://komoju.com/api/v1/live_application/{id}/payment_methods \
  -u platform_merchant_secret_key: \
  • submitted_payment_methods 一覧ラットフォーム事業者が申請した決済手段を一覧として表示します。
  • unsubmitted_payment_methods 一覧用可能なもののプラットフォーム事業者がまだ申請していない決済手段が一覧として表示されます。

特定の決済手段を申請するには、Live Application: Update Payment Method API をリクエストします。

各決済手段の申請時の詳細は以下の通りです。

(1) VISA/MasterCard

決済手段: visa_mastercard_credit_card

法人および個人事業主に対応。

クレジットカード決済では、3-D Secure 2.0認証が標準で導入されます。ただし、KOMOJUの導入方法によっては3-D Secure 2.0をご利用いただけない場合があります。3DSecure2についてはこちらをご覧ください。

クレジットカード決済を有効にするため、以下の情報を入力してください。

第1段階のアンケート:

フィールド説明
shared_payment_method_data.has_processed_cc_beforecheckbox質問: これまでオンラインショップでKOMOJU以外のクレジットカード決済を導入した実績がありますか?
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.processes_card_infocheckbox質問: カード情報を処理または保持する予定がありますか?
選択:
1.true= はい
2.false = いいえ

- Should select Falsehere since you should process the card instead of your seller.
shared_payment_method_data.conducts_door_to_door_salescheckbox質問: 訪問販売有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.conducts_telemarketingcheckbox質問: 電話勧誘販売有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.conducts_mlm_schemecheckbox質問: 連鎖販売取引有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.conducts_business_opportunity_schemecheckbox質問: 業務提供誘引販売有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.provides_specified_continuous_servicescheckbox質問: 特定継続的役務提供の有無
(エステティック、美容医療、語学教室、家庭教師、学習塾、結婚相手紹介サービス、パソコン教室)
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.violated_consumer_contract_actcheckbox質問: 過去5年間消費者契約法違反を理由とする敗訴判決の有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.violated_commercial_transaction_actcheckbox質問: 過去5年間特定商取引法に基づく行政処分の有無
選択:
1.true= はい
2.false = いいえ

第2段階のアンケート:: セキュリティ対策措置に関する申告について

KOMOJUでは、経済産業省および日本クレジット協会等からの要請に基づき、新たにクレジットカード決済の導入を予定されているEC加盟店様に対して、クレジット取引セキュリティ対策協議会が策定した「セキュリティ・チェックリスト」に基づいた、セキュリティ対策措置の実施状況を申告頂きたく、ご案内申し上げます。

「セキュリティ・チェックリスト」は、経済産業省が公表した「クレジットカード・セキュリティガイドライン(4.0版)」に定める基本的なセキュリティ対策を網羅した内容となっております。今回、クレジットカード決済をお申し込みの加盟店様には、次頁に挙げるセキュリティ対策措置について申告いただくと共にセキュリティ対策措置の実施・継続をお約束頂きたく存じます。上記チェックリストに基づく対策をお約束頂けない場合は、契約をするべきでないというご指導を頂いています。

お手数ですが、ご協力の程よろしくお願いいたします。

KOMOJUのクレジットカード決済導入予定の加盟店は以下のセキュリティ対策措置の実施状況についてご回答ください。
なお、契約締結時には、未充足の場合でも、契約いただけますが、決済開始時に全項目を充足することをお約束いただく必要があります。

  1. 管理者画面のアクセス制限不備と管理者のID/PW管理不足への対策
フィールド説明
visa_mastercard_credit_card.access_restrictionscheckbox質問: 管理者のアクセス可能なIPアドレスを制限する。IPアドレスを制限できない場合は、管理画面にベーシック認証等のアクセス制限を設ける。
選択:
1.true= 対応(対応予定)
2.false = 不明
visa_mastercard_credit_card.mfa_implementationcheckbox質問: 取得されたアカウントを不正使用されないよう二段階認証または二要素認証を採用する。
選択:
1.true= 対応(対応予定)
2.false = 不明
visa_mastercard_credit_card.account_lockcheckbox質問: 管理者画面のログインフォームでは、アカウントロック機能を有効にし、10回以下(PCIDSS ver4.0基準)のログイン失敗でアカウントをロックする。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. データディレクトリの露見に伴う設定不備への対策
フィールド説明
visa_mastercard_credit_card.public_directoriescheckbox質問: 公開ディレクトリには、重要なファイルを配置しない。(特定のディレクトリを非公開にする。公開ディレクトリ以外に重要なファイルを配置する。)
選択:
1.true= 対応(対応予定)
2.false = 不明
visa_mastercard_credit_card.file_extension_restrictionscheckbox質問: WebサーバやWebアプリケーションによりアップロード可能な拡張子やファイルを制限する等の設定を行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. 脆弱性診断またはペネトレーションテストの定期実施、およびWebアプリケーションの脆弱性への対策
フィールド説明
visa_mastercard_credit_card.vulnerability_assessmentscheckbox質問: 脆弱性診断またはペネトレーションテストを定期的に実施し、必要な修正対応を行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
visa_mastercard_credit_card.sql_injection_and_xsscheckbox質問: SQLインジェクションの脆弱性やクロスサイト・スクリプティングの脆弱性対策として、最新のプラグインの使用(当該脆弱性が無いものが望ましい)やソフトウェアのバージョンアップを行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
visa_mastercard_credit_card.source_code_reviewcheckbox質問: Webアプリケーションを開発またはカスタマイズされている場合には、セキュアコーディング済みではあるか、ソースコードレビューを行い確認する。その際には、入力フォームの入力値のチェックも行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. マルウェア対策としてのウイルス対策ソフトの導入、運用の実施
フィールド説明
visa_mastercard_credit_card.anti_virus_softwarecheckbox質問: マルウェア検知/除去などの対策としてウイルス対策ソフトを導入して、シグネチャーの更新や定期的なフルスキャンなどを行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. 悪質な有効性確認、クレジットマスターへの対策
フィールド説明
TBDcheckbox質問: 悪質な有効性確認、クレジットマスターに対して、次に記載の対策を1つ以上実施している(※)
-不審なIPアドレスからのアクセス制限
-同一アカウントからの入力制限やエラー時にエラー内容が分からないようにエラー内容を非表示
-EMV3-DセキュアやSMS通知など、本人確認
-有効性確認の回数制限を設けるなどの対策を行う
選択:
1.true = 対応(※: KOMOJUにおける3Dセキュアの導入等により本項目をクリアしているものとして、追加で対策頂くことはございません。)
2.false = 不明
  1. 不正ログイン対策
フィールド説明
TBDcheckbox質問: 御社サイトにおいて、ユーザによるログイン機能(クレジットカード番号を登録/保持し、ログインして当該カード番号を利用する機能)を有していますか?
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. 御社システムにおいて実装している不正ログイン対策についてご回答ください。(日本クレジット協会のルールにより、会員登録、会員ログイン認証、ユーザ属性情報変更の各場面において、以下に記載の対策のうち、それぞれ1つ以上の実装が必須とされています。)

(1) 質問: 会員登録時(クレジットカード番号登録時)に不正利用対策として有効な対策を実装していればチェックしてください。

  • 選択: 以下のうち一つまたは複数を選択できます
フィールド説明
TBDcheckbox不審なIP アドレスからのアクセス制限
TBDcheckbox二要素認証等による本人確認
TBDcheckbox会員登録時の個人情報確認
TBDcheckbox不正検知システム(Fraud サービス)

(2) 質問: 会員登録後のログイン認証時に不正ログイン対策として有効な対策を実装していればチェックしてください。

  • 選択: 以下のうち一つまたは複数を選択できます
フィールド説明
TBDcheckbox不審なIP アドレスからのアクセス制限
TBDcheckbox二要素認証等による本人確認
TBDcheckboxログイン試行回数の制限強化 (アカウントパスワードクラッキングの対応)
TBDcheckboxログイン時のメールやSMS通知、 スロットリング等
TBDcheckboxデバイスフィンガープリント等

(3) 質問: ログイン後に会員属性(氏名、住所、メールアドレス等)の変更時に不正利用対策として有効な対策を実装していればチェックしてください。

  • 選択: 以下のうち一つまたは複数を選択できます
フィールド説明
TBDcheckbox不審なIP アドレスからのアクセス制限
TBDcheckbox二要素認証等による本人確認
TBDcheckbox不正検知システム(Fraud サービス)

(2) JCB/AMEX/Diners (Japan)

決済手段: jcb_amex_diners_credit_card

法人および個人事業主に対応。

クレジットカード決済では、3-D Secure 2.0認証が標準で導入されます。ただし、KOMOJUの導入方法によっては3-D Secure 2.0をご利用いただけない場合があります。3DSecure2についてはこちらをご覧ください。

クレジットカード決済を有効にするため、以下の情報を入力してください。

第1段階のアンケート:

フィールド説明
shared_payment_method_data.has_processed_cc_beforecheckbox質問: これまでオンラインショップでKOMOJU以外のクレジットカード決済を導入した実績がありますか?
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.processes_card_infocheckbox質問: カード情報を処理または保持する予定がありますか?
選択:
1.true= はい
2.false = いいえ

- Should select Falsehere since you should process the card instead of your seller.
shared_payment_method_data.conducts_door_to_door_salescheckbox質問: 訪問販売有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.conducts_telemarketingcheckbox質問: 電話勧誘販売有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.conducts_mlm_schemecheckbox質問: 連鎖販売取引有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.conducts_business_opportunity_schemecheckbox質問: 業務提供誘引販売有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.provides_specified_continuous_servicescheckbox質問: 特定継続的役務提供の有無
(エステティック、美容医療、語学教室、家庭教師、学習塾、結婚相手紹介サービス、パソコン教室)
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.violated_consumer_contract_actcheckbox質問: 過去5年間消費者契約法違反を理由とする敗訴判決の有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.violated_commercial_transaction_actcheckbox質問: 過去5年間特定商取引法に基づく行政処分の有無
選択:
1.true= はい
2.false = いいえ

第2段階のアンケート:: セキュリティ対策措置に関する申告について

KOMOJUでは、経済産業省および日本クレジット協会等からの要請に基づき、新たにクレジットカード決済の導入を予定されているEC加盟店様に対して、クレジット取引セキュリティ対策協議会が策定した「セキュリティ・チェックリスト」に基づいた、セキュリティ対策措置の実施状況を申告頂きたく、ご案内申し上げます。

「セキュリティ・チェックリスト」は、経済産業省が公表した「クレジットカード・セキュリティガイドライン(4.0版)」に定める基本的なセキュリティ対策を網羅した内容となっております。今回、クレジットカード決済をお申し込みの加盟店様には、次頁に挙げるセキュリティ対策措置について申告いただくと共にセキュリティ対策措置の実施・継続をお約束頂きたく存じます。上記チェックリストに基づく対策をお約束頂けない場合は、契約をするべきでないというご指導を頂いています。

お手数ですが、ご協力の程よろしくお願いいたします。

KOMOJUのクレジットカード決済導入予定の加盟店は以下のセキュリティ対策措置の実施状況についてご回答ください。
なお、契約締結時には、未充足の場合でも、契約いただけますが、決済開始時に全項目を充足することをお約束いただく必要があります。

  1. 管理者画面のアクセス制限不備と管理者のID/PW管理不足への対策
フィールド説明
jcb_amex_diners_credit_card.access_restrictionscheckbox質問: 管理者のアクセス可能なIPアドレスを制限する。IPアドレスを制限できない場合は、管理画面にベーシック認証等のアクセス制限を設ける。
選択:
1.true= 対応(対応予定)
2.false = 不明
jcb_amex_diners_credit_card.mfa_implementationcheckbox質問: 取得されたアカウントを不正使用されないよう二段階認証または二要素認証を採用する。
選択:
1.true= 対応(対応予定)
2.false = 不明
jcb_amex_diners_credit_card.account_lockcheckbox質問: 管理者画面のログインフォームでは、アカウントロック機能を有効にし、10回以下(PCIDSS ver4.0基準)のログイン失敗でアカウントをロックする。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. データディレクトリの露見に伴う設定不備への対策
フィールド説明
jcb_amex_diners_credit_card.public_directoriescheckbox質問: 公開ディレクトリには、重要なファイルを配置しない。(特定のディレクトリを非公開にする。公開ディレクトリ以外に重要なファイルを配置する。)
選択:
1.true= 対応(対応予定)
2.false = 不明
jcb_amex_diners_credit_card.file_extension_restrictionscheckbox質問: WebサーバやWebアプリケーションによりアップロード可能な拡張子やファイルを制限する等の設定を行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. 脆弱性診断またはペネトレーションテストの定期実施、およびWebアプリケーションの脆弱性への対策
フィールド説明
jcb_amex_diners_credit_card.vulnerability_assessmentscheckbox質問: 脆弱性診断またはペネトレーションテストを定期的に実施し、必要な修正対応を行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
jcb_amex_diners_credit_card.sql_injection_and_xsscheckbox質問: SQLインジェクションの脆弱性やクロスサイト・スクリプティングの脆弱性対策として、最新のプラグインの使用(当該脆弱性が無いものが望ましい)やソフトウェアのバージョンアップを行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
jcb_amex_diners_credit_card.source_code_reviewcheckbox質問: Webアプリケーションを開発またはカスタマイズされている場合には、セキュアコーディング済みではあるか、ソースコードレビューを行い確認する。その際には、入力フォームの入力値のチェックも行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. マルウェア対策としてのウイルス対策ソフトの導入、運用の実施
フィールド説明
jcb_amex_diners_credit_card.anti_virus_softwarecheckbox質問: マルウェア検知/除去などの対策としてウイルス対策ソフトを導入して、シグネチャーの更新や定期的なフルスキャンなどを行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. 悪質な有効性確認、クレジットマスターへの対策
フィールド説明
TBDcheckbox質問: 悪質な有効性確認、クレジットマスターに対して、次に記載の対策を1つ以上実施している(※)
-不審なIPアドレスからのアクセス制限
-同一アカウントからの入力制限やエラー時にエラー内容が分からないようにエラー内容を非表示
-EMV3-DセキュアやSMS通知など、本人確認
-有効性確認の回数制限を設けるなどの対策を行う
選択:
1.true = 対応(※: KOMOJUにおける3Dセキュアの導入等により本項目をクリアしているものとして、追加で対策頂くことはございません。)
2.false = 不明
  1. 不正ログイン対策
フィールド説明
TBDcheckbox質問: 御社サイトにおいて、ユーザによるログイン機能(クレジットカード番号を登録/保持し、ログインして当該カード番号を利用する機能)を有していますか?
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. 御社システムにおいて実装している不正ログイン対策についてご回答ください。(日本クレジット協会のルールにより、会員登録、会員ログイン認証、ユーザ属性情報変更の各場面において、以下に記載の対策のうち、それぞれ1つ以上の実装が必須とされています。)

(1) 質問: 会員登録時(クレジットカード番号登録時)に不正利用対策として有効な対策を実装していればチェックしてください。

  • 選択: 以下のうち一つまたは複数を選択できます
フィールド説明
TBDcheckbox不審なIP アドレスからのアクセス制限
TBDcheckbox二要素認証等による本人確認
TBDcheckbox会員登録時の個人情報確認
TBDcheckbox不正検知システム(Fraud サービス)

(2) 質問: 会員登録後のログイン認証時に不正ログイン対策として有効な対策を実装していればチェックしてください。

  • 選択: 以下のうち一つまたは複数を選択できます
フィールド説明
TBDcheckbox不審なIP アドレスからのアクセス制限
TBDcheckbox二要素認証等による本人確認
TBDcheckboxログイン試行回数の制限強化 (アカウントパスワードクラッキングの対応)
TBDcheckboxログイン時のメールやSMS通知、 スロットリング等
TBDcheckboxデバイスフィンガープリント等

(3) 質問: ログイン後に会員属性(氏名、住所、メールアドレス等)の変更時に不正利用対策として有効な対策を実装していればチェックしてください。

  • 選択: 以下のうち一つまたは複数を選択できます
フィールド説明
TBDcheckbox不審なIP アドレスからのアクセス制限
TBDcheckbox二要素認証等による本人確認
TBDcheckbox不正検知システム(Fraud サービス)

(3) PayPay

決済手段: paypay

法人および個人事業主に対応。

PayPay を申請する際に必要な情報は以下の通りです:

フィールド説明
paypay.accepted_paypay_tosterms_of_serviceプラットフォーム事業者は以下の利用規約およびプライバシーポリシーを読み、同意しました。また、販売促進に関してPayPayからの連絡を受けることにも同意します。

1. PayPay加盟店規約
2. PayPay加盟店ガイドライン
3. 自治体等およびふるさと納税ポータルサイト運営会社への加盟店情報連携の同意について

(4) LINE Pay

決済手段: linepay

法人および個人事業主に対応。

LINE Pay を申請する際に必要な情報は以下の通りです:

フィールド説明
linepay.accepted_line_tosterms_of_serviceプラットフォーム事業者は以下の利用規約およびプライバシーポリシーを読み、同意しました。

1. LINE Cash加盟店規約
2. LINE Money出店規約
3. 包括代理加盟店経由加盟店契約特約
4. 甲のプライバシーポリシー
Note: 以下に該当する場合、LINE Payはご利用いただけません。
(1) 販売形態がドロップシッピングである場合。

(5) メルペイ

決済手段: merpay

法人のみ利用可能です。

メルペイ を申請する際に必要な情報は以下の通りです:

フィールド説明
merpay.accepted_merpay_tosterms_of_serviceプラットフォーム事業者は以下の利用規約およびプライバシーポリシーを読み、同意しました。

1. メルペイ加盟店規約
2. メルペイプライバシーポリシー
shared_payment_method_data.privacy_policy_urlstringプライバシーポリシーURL

(6) 銀行振込

決済手段: bank_transfer

法人および個人事業主に対応。

銀行振込を申請する際には追加情報は不要です。

(7) ペイジー(Pay-easy)

決済手段: pay_easy

法人および個人事業主に対応。

ペイジーを申請する際には追加情報は不要です。

(8) コンビニ決済

決済手段: convenience_store

法人および個人事業主に対応。

コンビニ決済を申請する際に必要な情報は以下の通りです:

フィールド説明
shared_payment_method_data.open_timestringプラットフォーム事業者のカスタマーサービスの受付時間 (開店)
shared_payment_method_data.close_timestringプラットフォーム事業者のカスタマーサービスの受付時間 (閉店)
convenience_store.expected_number_of_paymentsintegerプラットフォーム事業者の月間予想取引件数

(9) セブン‐イレブン

決済手段: seven_eleven

法人のみ利用可能です。

セブン‐イレブン決済は、セブン‐イレブンが定めるレギュレーションに沿ったサイト・運用であるかの審査がございます。導入をご希望の場合は、以下の項目すべてに対応しているかをご確認いただき、回答後、「送信」をお願いいたします。すべての項目に対応出来ない場合は、セブン‐イレブン決済の提供は承認されません。

フォームの受信後、セブン‐イレブン・ジャパンへ審査の申請をいたします。
審査期間:申請後1~2ヶ月程度

審査途中、個別にセブン‐イレブンからの確認や指摘が入る場合がございます。KOMOJUサポートチームよりご連絡いたしますので、ご対応いただきますようお願いいたします。

セブン‐イレブンを申請する際に必要な情報は以下の通りです:

フィールド説明
shared_payment_method_data.open_timestringプラットフォーム事業者のカスタマーサービスの受付時間 (開店)
shared_payment_method_data.close_timestringプラットフォーム事業者のカスタマーサービスの受付時間 (閉店)
seven_eleven.no_direct_delivery_from_producercheckbox質問: 産地直送、メーカー直送の商品がある場合は取り扱い不可です。(注文時に即納可能な自社倉庫または自社契約倉庫に商品を保有している必要があります)

チェックボックス: 産地直送、メーカー直送の商品はありません
seven_eleven.no_ticket_salescheckbox質問: 入場チケット、視聴チケットなど「チケット販売」の取り扱い不可です。

チェックボックス: チケットの販売はありません
seven_eleven.correct_flow_for_order_itemscheckbox質問: お取り寄せ商品(または受注発注商品)がある場合、自社店舗や倉庫に商品が入荷された後に注文を受付けるフローである必要があります。(注文後の取り寄せは不可)

チェックボックス: 上記フローで間違いありません
seven_eleven.delivery_within_two_monthscheckbox質問: 受注生産品(オーダーメイド)、予約品(発売前商品)は注文後2ヶ月以内に発送することが必須となります。
また、商品発送日もしくは到着日の具体的な時期が商品毎にサイト上に明記されている必要があります。
【推奨】 ●月●日お届け(※サイト上に具体的な日付を明記)
【取扱可】 ●月上旬お届け (※上旬・中旬・下旬という形での明記)
【NG】 ●月お届け、●月以降お届け、●月より順次お届け、等

チェックボックス: 受注生産品、予約品の販売フローはレギュレーションに沿った運用になっています
seven_eleven.all_items_are_cheaper_than_konbini_limitcheckbox質問: 1決済30万円以上となる商材がある場合は、「30万円を超える決済にはコンビニ決済を利用できない」との記載が必要です。
30万円以上の取り扱いがあるにも関わらず、サイト上に上記案内が確認できない場合は審査に通常以上のお時間がかかります。

チェックボックス: 30万円以上の商品の取り扱いはありません。(または、サイト内に記載しました)
seven_eleven.display_sales_permit_numbercheckbox質問: 販売許可を必要とする商材がある場合、サイト内に許可番号の明記が必須となります。また、化粧品・健康食品・サプリメント等の取り扱いがある場合は、薬事法( https://www.mhlw.go.jp/shingi/2006/05/dl/s0525-4e.pdf )に則った記載、販売となっているかをご確認ください。

チェックボックス: 確認、対応しました
seven_eleven.order_fee_is_displayedcheckbox質問: 送料がサイト内に地域ごと又は商品サイズごとに分かりやすく明確に記載されている必要があります。また、それらはショッピングカートに商品を入れる前に確認できる必要があります。

チェックボックス: 商品をショッピングカートに入れる前に送料が確認できます
seven_eleven.no_international_transactioncheckbox質問: セブン決済は国内でのご利用のみ可能です。海外からのご注文及び海外への発送にセブン決済をご利用いただけません。また、日本語以外のサイトにセブン決済を提供することはできません。

チェックボックス: 海外からの注文、海外発送、日本語以外のサイトにセブン決済を導入しません
seven_eleven.provided_info_matches_sctlcheckbox質問: 申請情報(KOMOJUに申請した情報)と「特定商取引法に基づく表示」が一致している必要があります。
チェックボックス: KOMOJUに申請した情報と特商法の表示に相違はありません
seven_eleven.sctl_page_has_phone_numbercheckbox質問: 特商法ページに電話番号の情報を記載する必要があります。※この電話番号は固定電話のみ有効です。(携帯電話、あんしんダイヤル等不可)またセブン‐イレブンより発行される「払込票」にも特商法と同じ電話番号が記載されます。
特商法の電話番号を変更した場合は、備考欄に変更後の電話番号をご記入ください。

チェックボックス: 特商法に電話番号(固定電話)の情報を記載しました。※携帯電話は不可です
seven_eleven.product_pages_are_publiccheckbox質問: 商品ページが準備されており、購入導線が確認できる状態ですか?

チェックボックス: 商品ページ、購入導線ともに準備済みです
seven_eleven.have_sold_as_regular_pricecheckbox質問: 販売する商品もしくはサービスが通常販売価格と割引価格で表示されている場合、定価で販売されていた実績がありますか?
(景品表示法の二重表示価格表示に抵触していませんか? https://www.caa.go.jp/policies/policy/representation/fair_labeling/representation_regulation/double_price/ )

チェックボックス: 一定期間、通常販売価格で販売していた実績があります。もしくは二重価格表示はしていません。
seven_eleven.site_is_publiccheckbox質問: 審査時に販売サイトURLに接続可能ですか?(ログインするのにIDやPW(パスワード)が必要な場合は、一番下の「備考欄」に「サイト閲覧用ID/PW」と明記し、記載ください)

チェックボックス: 接続可能です
seven_eleven.notestringユーザーサイトへのアクセスにID/PWが必要な場合、ログイン情報をこちらに共有してください。

9.(テスト環境のみ) Live 申請のステータスをシミュレートする

事業者の申請と選択中の決済手段の申請が完了すれば、KOMOJU の審査結果をシミュレートできます。

(1) 事業者の申請状況をシミュレートする

Live Application: Simulate Status API をリクエストして、事業者のアプリケーションが accepted または declined のどちらになるかをシミュレートします。

(2) 選択中の決済手段の申請ステータスをシミュレートする

Live Application: Simulate Payment Method Status API をリクエストして、選択中の決済手段の申請ステータス(accepted または declined)をシミュレートします。