EC-CUBEを使ったサイトではほぼ間違いなく決済機能が入っている。その中で以前からクレジット決済の不正利用が増えているという話を耳にしていたが、つい最近、私のお客さんのECサイトでもそういった被害に遭われた方がいて、その対策をご相談頂いた。

不正利用の対策を行うためには、本人認証が確実だ。クレジット決済の場合は認証コードと3Dセキュアの導入となる。カードに記載されている認証コードがわからないと決済が完了できなかったり、本人確認のためのパスワードがわからないと決済できなくするなど、どちらの対策もカード番号がわかっただけでは利用できないようにすることができる。

そして今回はその対策のためにEC-CUBEの決済プラグインをバージョンアップする必要があった。カスタマイズしていないのであれば、対応する新しい決済プラグインで既存のプラグインを上書きすれば良いだけなのだが、カスタマイズしていたため、それらのファイルと新しい決済プラグインのファイルとの差分を確認しつつ、丁寧に対応を行っていった。決済はEC事業者にとって最重要な機能の一つだ。ここは時間と予算を十分に取って作業をしなければならない。

そうして、決済に本人確認のための認証機能を無事EC- CUBEに導入することができた。