プラットフォーム事業者のオンボーディング

「プラットフォーム事業者」アカウントを登録する

はじめに

「プラットフォーム加盟店」事業者として、プラットフォーム向けを導入するには、API 経由で販売者/ユーザーごとに「プラットフォーム事業者」アカウントを登録する必要があります。

プラットフォーム事業者アカウントを登録するには、次の前提条件を確認する必要があります。

  1. プラットフォーム事業者アカウントの登録は、日本の法人様 (法人および個人事業主の両方) のみ受け付けております。
  2. KOMOJU から日本円で払い出しを受け取るには、日本の銀行口座をお持ちであることが条件となります。

1.プラットフォーム事業者アカウントを作成する

Merchant: Create をリクエストし、platform_roleseller に設定してプラットフォーム事業者アカウントを作成します。

curl -X POST https://komoju.com/api/v1/merchants \
-u <platform merchant secret key>: \
-d name='New Seller Merchant 1' \
-d platform_role="seller"
リクエスト属性説明
namestringプラットフォーム事業者名
platform_roledropdownサブ加盟店アカウントの役割。ここでは seller と指定してください。

2.プラットフォーム事業者の live_application に必須フィールドを問い合わせる

Liveapplication: Show API を前のステップで受け取ったプラットフォーム事業者 uuid を使用してリクエストします。

curl -X GET https://komoju.com/api/v1/live_application/{id}?locale=en \
-u platform_merchant_secret_key:

レスポンス例

{
    "merchant_id": "5td723eoi9txn8sj545ww2mv1",
    "status": "incomplete",
    "payments_enabled": false,
    "payouts_enabled": false,
    "required_fields": [
        {
            "field": "company_information.company_phone",
            "field_name": "Company Phone",
            "field_type": "phone_number",
            "field_properties": {
                "minLength": 1,
                "pattern": "^([() \\-_+]*[0-9]){10}[() \\-_+0-9]*$"
            }
        },
				...
    ],
    "newly_required_fields": [],
    "errored_fields": []
}

required_fields 配列内で、プラットフォーム事業者の登録を進めるためにどのような情報が必要か確認できます。各フィールドのプロパティの内訳は次のとおりです。

"field": "company_information.company_phone",
"field_name": "Company Phone",
"field_type": "phone_number",
"field_properties": {
  "minLength": 1,
  "pattern": "^([() \\-_+]*[0-9]){10}[() \\-_+0-9]*$"
}
  • field は、そのフィールドの情報を送信するときに使用するプロパティ名です。
  • field_name は、ユーザーに表示される、ローカライズされたフィールドの名前です。
  • field_type は、表示されるコンポーネントのタイプです。
  • field_properties には、フィールドの値の制限事項に関する情報が含まれています。

(1) field_types

異なる field_types は、ユーザーに表示されるフォーム コンポーネントのタイプを指示して、期待される値の区別と書式設定を支援するためのものです。

説明
string文字列
dropdown値のドロップダウン。field_properties['enum'] には翻訳 ↔︎ 値のペアが含まれます。
radioラジオボタンでの選択。field_properties['enum'] には翻訳 ↔︎ 値のペアが含まれます。
checkboxtrue/false のチェックボックスフィールド。
urlURL
textstring よりも長い値 (説明など) を入力するためのテキストボックス
emailE メール
date日付を「YYYY-MM-DD」としてフォーマットする日付ピッカー
integer非負の整数フィールド
file_upload複数のファイルをアップロードできるフィールド。ファイルは加盟店ファイルアップロードエンドポイントにアップロードする必要があります。フィールドの値は、アップロードされたファイルの id のリストになります。
single_file_upload1 つのファイルをアップロードできるフィールド。ファイルは加盟店ファイルアップロードエンドポイントにアップロードする必要があります。フィールドの値は、アップロードされたファイルの id になります。
service_agreementチェックボックスとして表す必要がありますが、実際のサービス利用規約契約にリンクする追加の external_links フィールドプロパティも含まれます。

(2) field_properties

field_properties は、フィールドのプロパティに関する情報を提供します。

Property
enumオプション ↔ 値のマッピング辞書。オプションは locale に従ってローカライズされます。"enum": { "Sole Proprietor": "sole_proprietor", "Corporation": "corporation" }
minLength文字列またはテキストの最小長"minLength": 1
minimuminteger field_type のを持つフィールドの最小値"minimum": 0
maximuminteger field_type のを持つフィールドの最大値"maximum": 2147483647
formathttps://json-schema.org/understanding-json-schema/reference/string.html#built-in-formats で指定された可能な組み込み形式に従います。
現在は date または email のみです。
"format": "email"
pattern値をフォーマットするための正規表現パターン"pattern": "^([() \-_+]_[0-9]){10}\[() \-_+0-9]\_$"
external_linksホスト型サービス契約にリンクしている URL のリスト"external_links": ["https://example.com"]

3.事業者のファイルのアップロード

一部の field_type (single_file_uploadfile_upload) では、まず事業者ファイル API 経由でファイルをアップロードし、次に UUID を live_application の値として送信する必要があります。

File: Create API をリクエストし、プラットフォーム事業者のオンボーディング用のファイルをアップロードします。

アップロードできる形式は jpg、png、pdf のみです。また、各ファイルのサイズの上限は 10 MB です。

curl -X POST https://komoju.com/api/v1/merchants/{id}/files \
  -u platform_merchant_secret_key: \
  -F "paper=/path/to/file"

レスポンスは次のようになります。

{
    "id": "6ssx1zxovw3fgmdsdd1zuzr5u",
    "resource": "file",
    "filename": "blank.png",
    "size": 998,
    "mime_type": "image/png",
    "created_at": "2023-01-10T12:16:00.819+09:00",
    "updated_at": "2023-01-10T12:16:01.085+09:00"
}

4.フィールドの送信

ステップ 2 で受け取った required_fields に基づき、プラットフォーム事業者の情報を Live Application: Update API 経由で送信できます。

次の例では、company_information.company_name を送信しています。

curl -X PATCH https://komoju.com/api/v1/live_application/{id} \
  -u platform_merchant_secret_key: \
  -d "company_information.company_name=My Company"

成功した場合、レスポンスには、送信された内容に基づいて必要となった追加フィールドが含まれます。company_name の場合、値 company_name に依存する追加フ​​ィールドがないため、newly_required_fields は空白になります。

newly_required_fields の例

company_information.corporation_typesole_proprietor として送信した場合

curl -X PATCH https://komoju.com/api/v1/live_application/{id} \
  -u platform_merchant_secret_key: \
  -d "company_information.corporation_type=sole_proprietor"

レスポンスに newly_required_fieldssole_proprietor_proofs が含まれているのがわかります。

"newly_required_fields": [
      {
          "field": "company_information.sole_proprietor_proofs",
          "field_name": "Sole proprietor proofs",
          "field_type": "file_upload",
          "field_properties": {}
      }
  ]

newly_required_fieldsupdate 時にのみ表示され、live_application への最後の更新の結果としてフォームに追加される新しいフィールドを返します。

5.live_application の完了

必要な情報はユーザーの状況 (法人、個人事業主など) に応じて異なる可能性があるため、API レスポンスでは、required_fields 配列と newly_required_fields 配列の下に追加のフィールドを提供することで、オンボーディングフロー全体をステップごとにガイドします。

live_application フィールドは、required_fieldsnewly_required_fieldserrored_fields がすべて空白になるまで入力し続ける必要があります。その時点で、申請が完了したとみなされます。

必要な情報は大きく 5 つのカテゴリーに分かれており、それぞれのカテゴリーで大まかな項目を確認できます。

(1) KOMOJU サービス利用規約の承諾

Platform Model サービスを販売者に提供するために、KOMOJU は販売者と直接の契約関係を確立する必要があります。これには、各プラットフォーム事業者アカウントが KOMOJU 加盟店サービス利用規約およびプライバシーポリシーに同意する必要があります。貴社のインターフェースを介して KOMOJU にプラットフォーム事業者アカウントを登録する際に、販売者が上記の契約に同意していることを確認するのは貴社の責任です。

KOMOJU サービス利用規約の参照

最低条件として、オンボーディングプロセスを開始する際に、正しい規約へのリンクを販売者に提示し、その規約に明示的に同意してもらう必要があります。推奨される手順は次のとおりです。

  1. Liveapplication: Show API をリクエストして、service_agreement.agreed_to_tos フィールドから KOMOJU 加盟店サービス利用規約プライバシーポリシーを取得します。
  2. 販売者がサービスへのオプトインを開始するときに、プラットフォーム上の販売者にこの規約を提示します。
  3. 販売者の同意を Live Application: Update API 経由で送信できます。

次の例では、インターフェイスを介して貴社のユーザーに KOMOJU の規約を提示する方法を示しています。

KOMOJU サービス利用規約の承諾

(2) 企業情報

以下は、会社関連の必須情報をまとめたリストです。

フィールド説明
company_information.company_countrydropdown会社の事業体の国。

- 現時点で KOMOJU のサービスを利用できるのは日本の法人様のみであるため、JP を選択する必要があります。
company_information.corporation_typeradio会社の種類。corporation または sole_proprietor
company_information.company_phonephone_number会社の電話番号
company_information.share_capital_amountinteger会社の株式資本

- 会社の種類が corporation の場合、このフィールドは必須です。
company_information.share_capital_currencydropdown会社の株式資本の通貨。

- 会社の種類が corporation の場合、このフィールドは必須です。
company_information.registration_numberstring法人番号は、すべての日本法人が持つ 13 桁の一意の識別子です。(参照 )

- 会社の種類が corporation の場合、このフィールドは必須です。
company_information.company_namestring会社名
company_information.company_name_kanastring会社名のカタカナ表記
company_information.company_name_alphabetstring会社名のアルファベット表記
company_information.company_postal_codestring会社の住所の郵便番号
company_information.company_prefecture_statestring会社の住所の都道府県
company_information.company_prefecture_state_kanastring会社の住所の都道府県のカタカナ表記
company_information.company_citystring会社の住所の市区町村
company_information.company_city_kanastring会社の住所の市区町村のカタカナ表記
company_information.company_addressstring会社の住所
company_information.company_address_kanastring会社の住所のカタカナ表記
company_information.company_url (*)url会社の公式サイトの URL。

- マーケットプレイス事業者に企業サイトがない場合は、null のままで問題ありません。
company_information.industry_descriptiontext会社が属する業種の説明
company_information.business_descriptiontext会社の事業の説明
company_information.employee_numberinteger従業員数
company_information.establishment_datedate会社設立日
company_information.office_namestring会社のカスタマーサポート部門の名前。
(プラットフォーム事業者の顧客に開示可能な情報を提供してください)。
company_information.contact_emailemail会社のカスタマーサポートへの問い合わせのための E メールアドレス。
(プラットフォーム事業者の顧客に開示可能な情報を提供してください)。
company_information.contact_phonephone_number会社のカスタマーサポートへの問い合わせのため。
(プラットフォーム事業者の顧客に開示可能な情報を提供してください)。
company_information.sole_proprietor_proofsfile_upload個人事業主としての登録を証明するものを提出してください。

- 会社の種類が sole_proprietor の場合、このフィールドは必須です。

(3) 個人情報

以下は代表取締役および申請者に関する必須情報をまとめたリストです。

法人の場合:

  • 代表取締役と申請者は同一人物でもかまいません。
  • 申請者は、法人契約に関する決定権を有する人物でなければなりません。

個人事業主の場合:

  • 代表取締役と申請者が同一人物の場合は、representative_director に関する項目のみ入力してください。
フィールド説明
representative_director_information.first_namestring代表取締役の名
representative_director_information.first_name_kanastring代表取締役の名のカタカナ表記
representative_director_information.last_namestring代表取締役の姓
representative_director_information.last_name_kanastring代表取締役の姓のカタカナ表記
representative_director_information.date_of_birthdate代表取締役の生年月日
representative_director_information.genderradio代表取締役の性別
representative_director_information.countrydropdown代表取締役の自宅住所の国
representative_director_information.postal_codestring代表取締役の自宅住所の郵便番号
representative_director_information.prefecture_statestring代表取締役の自宅住所の都道府県
representative_director_information.prefecture_state_kanastring代表取締役の自宅住所の都道府県のカタカナ表記
representative_director_information.citystring代表取締役の自宅住所の市区町村
representative_director_information.city_kanastring代表取締役の自宅住所の市区町村のカタカナ表記
representative_director_information.addressstring代表取締役の自宅住所の番地
representative_director_information.address_kanastring代表取締役の自宅住所の番地のカタカナ表記
representative_director_building.name (*)string代表取締役の自宅住所の建物名。

- 住所に建物名がない場合は、null のままで問題ありません。
representative_director_building.name_kana (*)string代表取締役の自宅住所の建物名のカタカナ表記

-住所に建物名がない場合は、null のままで問題ありません。
representative_director_information.phonestring代表取締役の電話番号。
representative_director_information.identity_document_typedropdown代表取締役の本人確認書類のコピー。

- 会社の種類が sole_proprietor の場合、このフィールドは必須です。

- 次のいずれかを使用できます。1. パスポート2. 運転免許証3. ID カード4. マイナンバーカード
representative_director_information.identity_frontsingle_file_upload代表取締役の本人確認書類の表面の写真またはスキャン画像をアップロードしてください。
representative_director_information.identity_backsingle_file_upload代表取締役の本人確認書類の裏面の写真またはスキャン画像をアップロードしてください。

- 運転免許証または ID カードの場合は裏面が必要です。
applicant_information.countrydropdown申請者の住所の国

- 会社の種類が corporation の場合、このフィールドは必須です。
applicant_information.first_namestring申請者の名

- 会社の種類が corporationの場合、このフィールドは必須です。
applicant_information.first_name_kanastring申請者の名のカタカナ表記

- 会社の種類が corporationの場合、このフィールドは必須です。
applicant_information.last_namestring申請者の姓

- 会社の種類が corporationの場合、このフィールドは必須です。
applicant_information.last_name_kanastring申請者の姓のカタカナ表記

- 会社の種類が corporationの場合、このフィールドは必須です。
applicant_information.genderradio申請者の性別

- 会社の種類が corporationの場合、このフィールドは必須です。
applicant_information.date_of_birthdate申請者の生年月日

- 会社の種類が corporationの場合、このフィールドは必須です。
applicant_information.identity_document_typedropdown申請者の身分証明書のコピー。

- 会社の種類が corporation の場合、このフィールドは必須です。
- 次のいずれかを使用できます。1. パスポート2. 運転免許証3. ID カード4. マイナンバーカード
applicant_information.identity_frontsingle_file_upload申請者の本人確認書類の表面の写真またはスキャンをアップロードしてください。

- このフィールドは、会社の種類が corporation の場合に必須です。
applicant_information.identity_backsingle_file_upload申請者の身分証明書の裏面の写真またはスキャンをアップロードしてください。

- 本人確認書類が運転免許証または ID カードの場合、裏面は必須です。

(4) サイト情報

以下は、サイト関連の必須情報をまとめたリストです。

  • 店舗住所は、特定商取引法に基づく表記の URL をホストするウェブサイトに記載されている住所と一致していなければなりません。
フィールド説明
site_information.site_namestringサイトの名前

- サイト名は実際の店舗の名前と一致している必要があります。
site_information.site_name_kanastringサイト名のカタカナ表記
site_information.site_name_alphabetstringサイト名のアルファベット表記
site_information.site_urlstringサイトの URL
site_information.note (*)stringプラットフォーム事業者の店舗で決済を行う際に、ログイン情報またはその他の認証情報が必要な場合は、ここで入力してください。審査の際に、エンドユーザーの視点から決済フロー全体を確認する必要がある場合があります。

- 店舗にロジック情報が必要ない場合は、null のままで問題ありません。
site_information.establishment_datedateサイトの設立日。
site_information.industry_typedropdownサイトのサービスと製品の業種。

- わからない場合は、other_not_listed_category を選択してください。
site_information.site_annual_salesinteger店舗の年間売上予測
site_information.site_annual_sales_currencydropdown年間売上予測の通貨
site_information.site_average_transactional_valueinteger店舗の平均注文金額
site_information.site_average_transactional_currencydropdown平均注文金額の通貨
site_information.site_minimum_product_pricing_centsinteger店舗における商品の最低価格
site_information.site_minimum_product_pricing_currencydropdown最低価格の通貨
site_information.site_maximum_product_pricing_centsinteger店舗における商品の最高価格
site_information.site_maximum_product_pricing_currencydropdown最高価格の通貨
site_information.store_countrydropdown店舗住所の国。

- 店舗住所は、特定商取引法に基づく表記の URL をホストするウェブサイトに記載されている住所と一致していなければなりません。
site_information.store_postal_codestring店舗住所の郵便番号
site_information.store_prefecture_statestring店舗住所の都道府県
site_information.store_prefecture_state_kanastring店舗住所の都道府県のカタカナ表記
site_information.store_citystring店舗住所の市区町村
site_information.store_city_kanastring店舗住所の市区町村のカタカナ表記
site_information.store_addressstring店舗の番地
site_information.store_address_kanastring店舗の番地のカタカナ表記
site_information.sctl_urlurl特定商取引法に基づく表記の URL です。

- 特定商取引法に基づく表記のページはトップページから直接アクセスできる場所に設置してください。

- 注意: 日本でオンラインショップを運営する場合は、特定商取引法に基づく表記のページが必要です。審査プロセスで、ページが存在するかどうかをチェックし、ページの内容を確認します。ページの適切な内容については、こちらのリンク を参照してください。
site_information.sales_permit_requiredradio販売者の事業で、記載されている製品を販売するために販売許可が必要かどうか?(古物商許可証、酒類販売許可証、化粧品製造販売業許可証、医薬品販売業許可証)。
site_information.sales_permitsfile_uploadsite_information.sales_permit_required の回答が true の場合は、販売許可証のコピーをアップロードしてください。
site_information.aup_acceptedterms_of_service販売者が利用規約 を承認し、同意していることを確認してください。

(5) 銀行口座情報

以下は、銀行口座関連の必須情報をまとめたリストです。

  • 法人の場合は、お申込みいただいた法人名義のみ口座登録が可能です。個人事業主の場合は、代表者名または屋号のみで口座を登録できます。
  • 銀行口座情報を正しく入力するために、まずこちらのガイドをお読みください。

❗️

払い出しが遅れる可能性があります

口座名義人名が間違っている場合、払い出しの受け取りが遅れる可能性があります。銀行通帳に記載されている半角カナ名を正確に入力してください。

フィールド説明
bank_account_information.transfer_typedropdown日本の銀行口座に限ります。したがって、オプションは domestic に限定されます。
bank_account_information.default_frequencydropdownKOMOJU が貴社のユーザーに支払う頻度を、weekly (週次) または monthly (月次) に設定できます。

- 払い出しの詳細については、こちら
bank_account_information.zengin_bank_namestring銀行名
bank_account_information.zengin_bank_codestring銀行コード
bank_account_information.zengin_branch_namestring銀行支店名
bank_account_information.zengin_branch_codestring銀行支店コード
bank_account_information.zengin_account_typedropdown銀行口座の種類。ordinary または checking
bank_account_information.zengin_account_numberstring銀行口座番号。

- 記入する前に、こちらのガイド をよくお読みください。ゆうちょ銀行の口座をお持ちの場合は、ゆうちょ銀行の口座番号 8 桁を 7 桁に変換する方法について、こちらのガイド もご参照ください。
bank_account_information.zengin_account_holder_kanastring口座名義人のカタカナ名。

- 口座名義人が間違っていると、払い出しが遅れる場合があります。銀行の通帳に記載されているとおりに、半角カナ名を正確に入力してください。
bank_account_information.currencydropdown払い出しは日本国内の銀行口座のみ対応しているため、JPY オプションに制限されます

6.送信した情報の確認

Liveapplication: Show をもう一度クエリすると、送信したすべての情報を submitted_fields 配列で確認できます。その際、以前提出した情報 (ある場合) も表示されます。

7.Webhook を設定する

Webhook を設定してイベントにサブスクライブすると、プラットフォーム事業者の申請の審査ステータスが更新された直後に通知を受け取ることができます。

  • Platform Model の Webhook イベントの詳細はこちら

8.プラットフォーム事業者の選択中の決済手段を指定する

📘

利用可能な決済手段により、すべてのプラットフォーム事業者が利用できる選択中の決済手段を指定します。

なお、プラットフォーム事業者の選択中の決済手段に指定できるのは、利用可能な決済手段に含まれる決済手段のみです。詳細については、こちらを参照してください。

この段階では、プラットフォーム事業者が導入したい決済手段をプラットフォーム事業者に代わって申請する必要があります。まず、submitted_pa​​yment_methodsunsubmitted_pa​​yment_methodsで該当するすべての決済手段を確認するために、Live Application: Payment Methods API をリクエストします。

curl -X GET https://komoju.com/api/v1/live_application/{id}/payment_methods \
  -u platform_merchant_secret_key: \
  • submitted_payment_methods には、プラットフォーム事業者が申請した該当する決済手段が表示されます。
  • unsubmitted_payment_methods には、利用できるがプラットフォーム事業者がまだ申請していない決済手段が表示されます。

次に、Live Application: Update Payment Method API をリクエストして、プラットフォーム事業者のために特定の決済手段を申請します。

各決済手段の申請時の詳細は以下の通りです。

(1) VISA/MasterCard

決済手段: visa_mastercard_credit_card

法人および個人事業主に対応。

クレジットカード決済では、3-D Secure 2.0認証が標準で導入されます。ただし、KOMOJUの導入方法によっては3-D Secure 2.0をご利用いただけない場合があります。3DSecure2についてはこちらをご覧ください。

クレジットカード決済を有効にするため、以下の情報を入力してください。

第1段階のアンケート:

フィールド説明
shared_payment_method_data.has_processed_cc_beforecheckbox質問: これまでオンラインショップでKOMOJU以外のクレジットカード決済を導入した実績がありますか?
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.processes_card_infocheckbox質問: カード情報を処理または保持する予定がありますか?
選択:
1.true= はい
2.false = いいえ

- Should select Falsehere since you should process the card instead of your seller.
shared_payment_method_data.conducts_door_to_door_salescheckbox質問: 訪問販売有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.conducts_telemarketingcheckbox質問: 電話勧誘販売有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.conducts_mlm_schemecheckbox質問: 連鎖販売取引有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.conducts_business_opportunity_schemecheckbox質問: 業務提供誘引販売有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.provides_specified_continuous_servicescheckbox質問: 特定継続的役務提供の有無
(エステティック、美容医療、語学教室、家庭教師、学習塾、結婚相手紹介サービス、パソコン教室)
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.violated_consumer_contract_actcheckbox質問: 過去5年間消費者契約法違反を理由とする敗訴判決の有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.violated_commercial_transaction_actcheckbox質問: 過去5年間特定商取引法に基づく行政処分の有無
選択:
1.true= はい
2.false = いいえ

第2段階のアンケート:: セキュリティ対策措置に関する申告について

KOMOJUでは、経済産業省および日本クレジット協会等からの要請に基づき、新たにクレジットカード決済の導入を予定されているEC加盟店様に対して、クレジット取引セキュリティ対策協議会が策定した「セキュリティ・チェックリスト」に基づいた、セキュリティ対策措置の実施状況を申告頂きたく、ご案内申し上げます。

「セキュリティ・チェックリスト」は、経済産業省が公表した「クレジットカード・セキュリティガイドライン(4.0版)」に定める基本的なセキュリティ対策を網羅した内容となっております。今回、クレジットカード決済をお申し込みの加盟店様には、次頁に挙げるセキュリティ対策措置について申告いただくと共にセキュリティ対策措置の実施・継続をお約束頂きたく存じます。上記チェックリストに基づく対策をお約束頂けない場合は、契約をするべきでないというご指導を頂いています。

お手数ですが、ご協力の程よろしくお願いいたします。

KOMOJUのクレジットカード決済導入予定の加盟店は以下のセキュリティ対策措置の実施状況についてご回答ください。
なお、契約締結時には、未充足の場合でも、契約いただけますが、決済開始時に全項目を充足することをお約束いただく必要があります。

  1. 管理者画面のアクセス制限不備と管理者のID/PW管理不足への対策
フィールド説明
visa_mastercard_credit_card.access_restrictionscheckbox質問: 管理者のアクセス可能なIPアドレスを制限する。IPアドレスを制限できない場合は、管理画面にベーシック認証等のアクセス制限を設ける。
選択:
1.true= 対応(対応予定)
2.false = 不明
visa_mastercard_credit_card.mfa_implementationcheckbox質問: 取得されたアカウントを不正使用されないよう二段階認証または二要素認証を採用する。
選択:
1.true= 対応(対応予定)
2.false = 不明
visa_mastercard_credit_card.account_lockcheckbox質問: 管理者画面のログインフォームでは、アカウントロック機能を有効にし、10回以下(PCIDSS ver4.0基準)のログイン失敗でアカウントをロックする。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. データディレクトリの露見に伴う設定不備への対策
フィールド説明
visa_mastercard_credit_card.public_directoriescheckbox質問: 公開ディレクトリには、重要なファイルを配置しない。(特定のディレクトリを非公開にする。公開ディレクトリ以外に重要なファイルを配置する。)
選択:
1.true= 対応(対応予定)
2.false = 不明
visa_mastercard_credit_card.file_extension_restrictionscheckbox質問: WebサーバやWebアプリケーションによりアップロード可能な拡張子やファイルを制限する等の設定を行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. 脆弱性診断またはペネトレーションテストの定期実施、およびWebアプリケーションの脆弱性への対策
フィールド説明
visa_mastercard_credit_card.vulnerability_assessmentscheckbox質問: 脆弱性診断またはペネトレーションテストを定期的に実施し、必要な修正対応を行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
visa_mastercard_credit_card.sql_injection_and_xsscheckbox質問: SQLインジェクションの脆弱性やクロスサイト・スクリプティングの脆弱性対策として、最新のプラグインの使用(当該脆弱性が無いものが望ましい)やソフトウェアのバージョンアップを行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
visa_mastercard_credit_card.source_code_reviewcheckbox質問: Webアプリケーションを開発またはカスタマイズされている場合には、セキュアコーディング済みではあるか、ソースコードレビューを行い確認する。その際には、入力フォームの入力値のチェックも行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. マルウェア対策としてのウイルス対策ソフトの導入、運用の実施
フィールド説明
visa_mastercard_credit_card.anti_virus_softwarecheckbox質問: マルウェア検知/除去などの対策としてウイルス対策ソフトを導入して、シグネチャーの更新や定期的なフルスキャンなどを行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. 悪質な有効性確認、クレジットマスターへの対策
フィールド説明
TBDcheckbox質問: 悪質な有効性確認、クレジットマスターに対して、次に記載の対策を1つ以上実施している(※)
-不審なIPアドレスからのアクセス制限
-同一アカウントからの入力制限やエラー時にエラー内容が分からないようにエラー内容を非表示
-EMV3-DセキュアやSMS通知など、本人確認
-有効性確認の回数制限を設けるなどの対策を行う
選択:
1.true = 対応(※: KOMOJUにおける3Dセキュアの導入等により本項目をクリアしているものとして、追加で対策頂くことはございません。)
2.false = 不明
  1. 不正ログイン対策
フィールド説明
TBDcheckbox質問: 御社サイトにおいて、ユーザによるログイン機能(クレジットカード番号を登録/保持し、ログインして当該カード番号を利用する機能)を有していますか?
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. 御社システムにおいて実装している不正ログイン対策についてご回答ください。(日本クレジット協会のルールにより、会員登録、会員ログイン認証、ユーザ属性情報変更の各場面において、以下に記載の対策のうち、それぞれ1つ以上の実装が必須とされています。)

(1) 質問: 会員登録時(クレジットカード番号登録時)に不正利用対策として有効な対策を実装していればチェックしてください。

  • 選択: 以下のうち一つまたは複数を選択できます
フィールド説明
TBDcheckbox不審なIP アドレスからのアクセス制限
TBDcheckbox二要素認証等による本人確認
TBDcheckbox会員登録時の個人情報確認
TBDcheckbox不正検知システム(Fraud サービス)

(2) 質問: 会員登録後のログイン認証時に不正ログイン対策として有効な対策を実装していればチェックしてください。

  • 選択: 以下のうち一つまたは複数を選択できます
フィールド説明
TBDcheckbox不審なIP アドレスからのアクセス制限
TBDcheckbox二要素認証等による本人確認
TBDcheckboxログイン試行回数の制限強化 (アカウントパスワードクラッキングの対応)
TBDcheckboxログイン時のメールやSMS通知、 スロットリング等
TBDcheckboxデバイスフィンガープリント等

(3) 質問: ログイン後に会員属性(氏名、住所、メールアドレス等)の変更時に不正利用対策として有効な対策を実装していればチェックしてください。

  • 選択: 以下のうち一つまたは複数を選択できます
フィールド説明
TBDcheckbox不審なIP アドレスからのアクセス制限
TBDcheckbox二要素認証等による本人確認
TBDcheckbox不正検知システム(Fraud サービス)

(2) JCB/AMEX/Diners (Japan)

決済手段: jcb_amex_diners_credit_card

法人および個人事業主に対応。

クレジットカード決済では、3-D Secure 2.0認証が標準で導入されます。ただし、KOMOJUの導入方法によっては3-D Secure 2.0をご利用いただけない場合があります。3DSecure2についてはこちらをご覧ください。

クレジットカード決済を有効にするため、以下の情報を入力してください。

第1段階のアンケート:

フィールド説明
shared_payment_method_data.has_processed_cc_beforecheckbox質問: これまでオンラインショップでKOMOJU以外のクレジットカード決済を導入した実績がありますか?
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.processes_card_infocheckbox質問: カード情報を処理または保持する予定がありますか?
選択:
1.true= はい
2.false = いいえ

- Should select Falsehere since you should process the card instead of your seller.
shared_payment_method_data.conducts_door_to_door_salescheckbox質問: 訪問販売有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.conducts_telemarketingcheckbox質問: 電話勧誘販売有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.conducts_mlm_schemecheckbox質問: 連鎖販売取引有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.conducts_business_opportunity_schemecheckbox質問: 業務提供誘引販売有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.provides_specified_continuous_servicescheckbox質問: 特定継続的役務提供の有無
(エステティック、美容医療、語学教室、家庭教師、学習塾、結婚相手紹介サービス、パソコン教室)
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.violated_consumer_contract_actcheckbox質問: 過去5年間消費者契約法違反を理由とする敗訴判決の有無
選択:
1.true= はい
2.false = いいえ
shared_payment_method_data.violated_commercial_transaction_actcheckbox質問: 過去5年間特定商取引法に基づく行政処分の有無
選択:
1.true= はい
2.false = いいえ

第2段階のアンケート:: セキュリティ対策措置に関する申告について

KOMOJUでは、経済産業省および日本クレジット協会等からの要請に基づき、新たにクレジットカード決済の導入を予定されているEC加盟店様に対して、クレジット取引セキュリティ対策協議会が策定した「セキュリティ・チェックリスト」に基づいた、セキュリティ対策措置の実施状況を申告頂きたく、ご案内申し上げます。

「セキュリティ・チェックリスト」は、経済産業省が公表した「クレジットカード・セキュリティガイドライン(4.0版)」に定める基本的なセキュリティ対策を網羅した内容となっております。今回、クレジットカード決済をお申し込みの加盟店様には、次頁に挙げるセキュリティ対策措置について申告いただくと共にセキュリティ対策措置の実施・継続をお約束頂きたく存じます。上記チェックリストに基づく対策をお約束頂けない場合は、契約をするべきでないというご指導を頂いています。

お手数ですが、ご協力の程よろしくお願いいたします。

KOMOJUのクレジットカード決済導入予定の加盟店は以下のセキュリティ対策措置の実施状況についてご回答ください。
なお、契約締結時には、未充足の場合でも、契約いただけますが、決済開始時に全項目を充足することをお約束いただく必要があります。

  1. 管理者画面のアクセス制限不備と管理者のID/PW管理不足への対策
フィールド説明
jcb_amex_diners_credit_card.access_restrictionscheckbox質問: 管理者のアクセス可能なIPアドレスを制限する。IPアドレスを制限できない場合は、管理画面にベーシック認証等のアクセス制限を設ける。
選択:
1.true= 対応(対応予定)
2.false = 不明
jcb_amex_diners_credit_card.mfa_implementationcheckbox質問: 取得されたアカウントを不正使用されないよう二段階認証または二要素認証を採用する。
選択:
1.true= 対応(対応予定)
2.false = 不明
jcb_amex_diners_credit_card.account_lockcheckbox質問: 管理者画面のログインフォームでは、アカウントロック機能を有効にし、10回以下(PCIDSS ver4.0基準)のログイン失敗でアカウントをロックする。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. データディレクトリの露見に伴う設定不備への対策
フィールド説明
jcb_amex_diners_credit_card.public_directoriescheckbox質問: 公開ディレクトリには、重要なファイルを配置しない。(特定のディレクトリを非公開にする。公開ディレクトリ以外に重要なファイルを配置する。)
選択:
1.true= 対応(対応予定)
2.false = 不明
jcb_amex_diners_credit_card.file_extension_restrictionscheckbox質問: WebサーバやWebアプリケーションによりアップロード可能な拡張子やファイルを制限する等の設定を行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. 脆弱性診断またはペネトレーションテストの定期実施、およびWebアプリケーションの脆弱性への対策
フィールド説明
jcb_amex_diners_credit_card.vulnerability_assessmentscheckbox質問: 脆弱性診断またはペネトレーションテストを定期的に実施し、必要な修正対応を行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
jcb_amex_diners_credit_card.sql_injection_and_xsscheckbox質問: SQLインジェクションの脆弱性やクロスサイト・スクリプティングの脆弱性対策として、最新のプラグインの使用(当該脆弱性が無いものが望ましい)やソフトウェアのバージョンアップを行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
jcb_amex_diners_credit_card.source_code_reviewcheckbox質問: Webアプリケーションを開発またはカスタマイズされている場合には、セキュアコーディング済みではあるか、ソースコードレビューを行い確認する。その際には、入力フォームの入力値のチェックも行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. マルウェア対策としてのウイルス対策ソフトの導入、運用の実施
フィールド説明
jcb_amex_diners_credit_card.anti_virus_softwarecheckbox質問: マルウェア検知/除去などの対策としてウイルス対策ソフトを導入して、シグネチャーの更新や定期的なフルスキャンなどを行う。
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. 悪質な有効性確認、クレジットマスターへの対策
フィールド説明
TBDcheckbox質問: 悪質な有効性確認、クレジットマスターに対して、次に記載の対策を1つ以上実施している(※)
-不審なIPアドレスからのアクセス制限
-同一アカウントからの入力制限やエラー時にエラー内容が分からないようにエラー内容を非表示
-EMV3-DセキュアやSMS通知など、本人確認
-有効性確認の回数制限を設けるなどの対策を行う
選択:
1.true = 対応(※: KOMOJUにおける3Dセキュアの導入等により本項目をクリアしているものとして、追加で対策頂くことはございません。)
2.false = 不明
  1. 不正ログイン対策
フィールド説明
TBDcheckbox質問: 御社サイトにおいて、ユーザによるログイン機能(クレジットカード番号を登録/保持し、ログインして当該カード番号を利用する機能)を有していますか?
選択:
1.true= 対応(対応予定)
2.false = 不明
  1. 御社システムにおいて実装している不正ログイン対策についてご回答ください。(日本クレジット協会のルールにより、会員登録、会員ログイン認証、ユーザ属性情報変更の各場面において、以下に記載の対策のうち、それぞれ1つ以上の実装が必須とされています。)

(1) 質問: 会員登録時(クレジットカード番号登録時)に不正利用対策として有効な対策を実装していればチェックしてください。

  • 選択: 以下のうち一つまたは複数を選択できます
フィールド説明
TBDcheckbox不審なIP アドレスからのアクセス制限
TBDcheckbox二要素認証等による本人確認
TBDcheckbox会員登録時の個人情報確認
TBDcheckbox不正検知システム(Fraud サービス)

(2) 質問: 会員登録後のログイン認証時に不正ログイン対策として有効な対策を実装していればチェックしてください。

  • 選択: 以下のうち一つまたは複数を選択できます
フィールド説明
TBDcheckbox不審なIP アドレスからのアクセス制限
TBDcheckbox二要素認証等による本人確認
TBDcheckboxログイン試行回数の制限強化 (アカウントパスワードクラッキングの対応)
TBDcheckboxログイン時のメールやSMS通知、 スロットリング等
TBDcheckboxデバイスフィンガープリント等

(3) 質問: ログイン後に会員属性(氏名、住所、メールアドレス等)の変更時に不正利用対策として有効な対策を実装していればチェックしてください。

  • 選択: 以下のうち一つまたは複数を選択できます
フィールド説明
TBDcheckbox不審なIP アドレスからのアクセス制限
TBDcheckbox二要素認証等による本人確認
TBDcheckbox不正検知システム(Fraud サービス)

(3) PayPay

決済手段: paypay

法人および個人事業主に対応。

PayPay を申請する際に必要な情報は以下の通りです:

フィールド説明
paypay.accepted_paypay_tosterms_of_serviceプラットフォーム事業者は以下の利用規約およびプライバシーポリシーを読み、同意しました。また、販売促進に関してPayPayからの連絡を受けることにも同意します。

1. PayPay加盟店規約
2. PayPay加盟店ガイドライン
3. 自治体等およびふるさと納税ポータルサイト運営会社への加盟店情報連携の同意について

(4) LINE Pay

決済手段: linepay

法人および個人事業主に対応。

LINE Pay を申請する際に必要な情報は以下の通りです:

フィールド説明
linepay.accepted_line_tosterms_of_serviceプラットフォーム事業者は以下の利用規約およびプライバシーポリシーを読み、同意しました。

1. LINE Cash加盟店規約
2. LINE Money出店規約
3. 包括代理加盟店経由加盟店契約特約
4. 甲のプライバシーポリシー
Note: 以下に該当する場合、LINE Payはご利用いただけません。
(1) 販売形態がドロップシッピングである場合。

(5) メルペイ

決済手段: merpay

法人のみ利用可能です。

メルペイ を申請する際に必要な情報は以下の通りです:

フィールド説明
merpay.accepted_merpay_tosterms_of_serviceプラットフォーム事業者は以下の利用規約およびプライバシーポリシーを読み、同意しました。

1. メルペイ加盟店規約
2. メルペイプライバシーポリシー
shared_payment_method_data.privacy_policy_urlstringプライバシーポリシーURL

(6) 銀行振込

決済手段: bank_transfer

法人および個人事業主に対応。

銀行振込を申請する際には追加情報は不要です。

(7) ペイジー(Pay-easy)

決済手段: pay_easy

法人および個人事業主に対応。

ペイジーを申請する際には追加情報は不要です。

(8) コンビニ決済

決済手段: convenience_store

法人および個人事業主に対応。

コンビニ決済を申請する際に必要な情報は以下の通りです:

フィールド説明
shared_payment_method_data.open_timestringプラットフォーム事業者のカスタマーサービスの受付時間 (開店)
shared_payment_method_data.close_timestringプラットフォーム事業者のカスタマーサービスの受付時間 (閉店)
convenience_store.expected_number_of_paymentsintegerプラットフォーム事業者の月間予想取引件数

(9) セブン‐イレブン

決済手段: seven_eleven

法人のみ利用可能です。

セブン‐イレブン決済は、セブン‐イレブンが定めるレギュレーションに沿ったサイト・運用であるかの審査がございます。導入をご希望の場合は、以下の項目すべてに対応しているかをご確認いただき、回答後、「送信」をお願いいたします。すべての項目に対応出来ない場合は、セブン‐イレブン決済の提供は承認されません。

フォームの受信後、セブン‐イレブン・ジャパンへ審査の申請をいたします。
審査期間:申請後1~2ヶ月程度

審査途中、個別にセブン‐イレブンからの確認や指摘が入る場合がございます。KOMOJUサポートチームよりご連絡いたしますので、ご対応いただきますようお願いいたします。

セブン‐イレブンを申請する際に必要な情報は以下の通りです:

フィールド説明
shared_payment_method_data.open_timestringプラットフォーム事業者のカスタマーサービスの受付時間 (開店)
shared_payment_method_data.close_timestringプラットフォーム事業者のカスタマーサービスの受付時間 (閉店)
seven_eleven.no_direct_delivery_from_producercheckbox質問: 産地直送、メーカー直送の商品がある場合は取り扱い不可です。(注文時に即納可能な自社倉庫または自社契約倉庫に商品を保有している必要があります)

チェックボックス: 産地直送、メーカー直送の商品はありません
seven_eleven.no_ticket_salescheckbox質問: 入場チケット、視聴チケットなど「チケット販売」の取り扱い不可です。

チェックボックス: チケットの販売はありません
seven_eleven.correct_flow_for_order_itemscheckbox質問: お取り寄せ商品(または受注発注商品)がある場合、自社店舗や倉庫に商品が入荷された後に注文を受付けるフローである必要があります。(注文後の取り寄せは不可)

チェックボックス: 上記フローで間違いありません
seven_eleven.delivery_within_two_monthscheckbox質問: 受注生産品(オーダーメイド)、予約品(発売前商品)は注文後2ヶ月以内に発送することが必須となります。
また、商品発送日もしくは到着日の具体的な時期が商品毎にサイト上に明記されている必要があります。
【推奨】 ●月●日お届け(※サイト上に具体的な日付を明記)
【取扱可】 ●月上旬お届け (※上旬・中旬・下旬という形での明記)
【NG】 ●月お届け、●月以降お届け、●月より順次お届け、等

チェックボックス: 受注生産品、予約品の販売フローはレギュレーションに沿った運用になっています
seven_eleven.all_items_are_cheaper_than_konbini_limitcheckbox質問: 1決済30万円以上となる商材がある場合は、「30万円を超える決済にはコンビニ決済を利用できない」との記載が必要です。
30万円以上の取り扱いがあるにも関わらず、サイト上に上記案内が確認できない場合は審査に通常以上のお時間がかかります。

チェックボックス: 30万円以上の商品の取り扱いはありません。(または、サイト内に記載しました)
seven_eleven.display_sales_permit_numbercheckbox質問: 販売許可を必要とする商材がある場合、サイト内に許可番号の明記が必須となります。また、化粧品・健康食品・サプリメント等の取り扱いがある場合は、薬事法( https://www.mhlw.go.jp/shingi/2006/05/dl/s0525-4e.pdf )に則った記載、販売となっているかをご確認ください。

チェックボックス: 確認、対応しました
seven_eleven.order_fee_is_displayedcheckbox質問: 送料がサイト内に地域ごと又は商品サイズごとに分かりやすく明確に記載されている必要があります。また、それらはショッピングカートに商品を入れる前に確認できる必要があります。

チェックボックス: 商品をショッピングカートに入れる前に送料が確認できます
seven_eleven.no_international_transactioncheckbox質問: セブン決済は国内でのご利用のみ可能です。海外からのご注文及び海外への発送にセブン決済をご利用いただけません。また、日本語以外のサイトにセブン決済を提供することはできません。

チェックボックス: 海外からの注文、海外発送、日本語以外のサイトにセブン決済を導入しません
seven_eleven.provided_info_matches_sctlcheckbox質問: 申請情報(KOMOJUに申請した情報)と「特定商取引法に基づく表示」が一致している必要があります。
チェックボックス: KOMOJUに申請した情報と特商法の表示に相違はありません
seven_eleven.sctl_page_has_phone_numbercheckbox質問: 特商法ページに電話番号の情報を記載する必要があります。※この電話番号は固定電話のみ有効です。(携帯電話、あんしんダイヤル等不可)またセブン‐イレブンより発行される「払込票」にも特商法と同じ電話番号が記載されます。
特商法の電話番号を変更した場合は、備考欄に変更後の電話番号をご記入ください。

チェックボックス: 特商法に電話番号(固定電話)の情報を記載しました。※携帯電話は不可です
seven_eleven.product_pages_are_publiccheckbox質問: 商品ページが準備されており、購入導線が確認できる状態ですか?

チェックボックス: 商品ページ、購入導線ともに準備済みです
seven_eleven.have_sold_as_regular_pricecheckbox質問: 販売する商品もしくはサービスが通常販売価格と割引価格で表示されている場合、定価で販売されていた実績がありますか?
(景品表示法の二重表示価格表示に抵触していませんか? https://www.caa.go.jp/policies/policy/representation/fair_labeling/representation_regulation/double_price/ )

チェックボックス: 一定期間、通常販売価格で販売していた実績があります。もしくは二重価格表示はしていません。
seven_eleven.site_is_publiccheckbox質問: 審査時に販売サイトURLに接続可能ですか?(ログインするのにIDやPW(パスワード)が必要な場合は、一番下の「備考欄」に「サイト閲覧用ID/PW」と明記し、記載ください)

チェックボックス: 接続可能です
seven_eleven.notestringユーザーサイトへのアクセスにID/PWが必要な場合、ログイン情報をこちらに共有してください。