3Dセキュア義務化の実装要件につきましては、管理画面内のお知らせ「PAY.JPご利用にあたってのご案内事項」にて、「EMV3Dセキュア義務化について(pdf)」の資料を配布しております。
EMV3Dセキュアのご利用につきまして、国際ブランドのレギュレーション変更に伴い、これまで任意とされていた一部項目が必須項目となりました。
これらの対応にあたり、PAY.JPではCardオブジェクトにEMV3Dセキュアの実行に必要な必須項目を追加いたしました。
EMV3Dセキュアをすでに利用されているお客様におかれましては、2025年3月末までに、順次ご対応をお願いします。
なお、連携項目の追加は3Dセキュアの認証の精度をより高いものとし顧客体験を向上するために必要な項目となっております。
当面は項目が連携されていない場合でも認証されますが、将来的にエラーになる可能性がございます。
不正対策目線でも原則連携が求められる項目のため、EMV3Dセキュア導入義務化の対応とあわせ、可能な限りお早めにご対応ください。
対応状況
ライブラリ・API | 対応状況 |
・PAY.JP API | ◯ 2024年7月末完了 |
◯ 2024年10月29日プレリリース提供開始 | |
◯ 2024年8月末完了 | |
◯ 2024年9月10日完了 | |
サーバーサイド SDK | ◯ 2024年8月5日完了 |
項目の追加について
EMV3Dセキュアのご利用にあたり、下記の項目が連携項目に追加されました。
クレジットカード名義人(フルネーム) ※必須
顧客のメールアドレスまたは電話番号 ※いずれかが必須
各項目の形式は下記をご参照ください。
クレジットカード名義の形式変更
2025年2月以降クレジットカード名義に連携いただける形式につきましては、3Dセキュア認証で利用可能なcardの名義形式に合わせ、下記に変更されます。
変更前:255文字以内の自由文字列
変更後:45文字以内かつ、半角英数字・スペース・ピリオド・ハイフンのみ許容
3Dセキュア認証の項目連携の開始をご検討いただいているお客様におかれましては、併せてカード名義の形式変更のご対応も実施ください。
なお、登録済みカード等で3Dセキュア認証に利用できない形式の文字が含まれていた場合は、name
は連携せずに3Dセキュア認証を実施します。
PAY.JPではCardオブジェクトのnameプロパティにセンシティブ情報が疑われる数字が含まれる場合のみ、アスタリスク(今後許容されない文字列)に変換する処理を行っております。そのケースではname
は連携されませんのでご了承ください。
PAY.JPで3Dセキュア連携項目をセットする方法
Cardオブジェクトのプロパティにemail
, phone
を追加いたしました。
エンドユーザー様がカード情報の入力をされる際に、新たにメールアドレスまたは電話番号の入力を求めることができます。
カード名義に関しては、現状のcard.name
がセットされている場合、3Dセキュア認証時にcard.email
とcard.phone
と合わせて送信されるようになります。
これらの項目は、3Dセキュア認証を実施するまでにCardオブジェクトに値をセットしてください。
例えば、トークン作成時点では3Dセキュアを実施せず、支払い作成時に認証をされる場合は、トークン作成時点でemail
, phone
に値をセットする必要はありません。
なお、既存のCardオブジェクトにつきましては、顧客のカード更新APIから更新が可能です。
ライブラリ別:トークン作成時に値をセットする方法
加盟店様でどのライブラリを利用されているかは、各社開発担当者様にご確認ください。
Checkoutをご利用の加盟店様
2024年11月時点で、プレリリースの方法にて項目追加に対応したバージョンを提供しております。
下記をご参照いただき、ご対応ください。
payjp.js v2をご利用の加盟店様
トークン作成(https://pay.jp/docs/payjs#create-token)について下記の引数を追加します。
options引数
card.name
card.email
card.phone
必要な項目をフォームに表示するよう加盟店様で実装してください。
iOS, Android, Flutter, React Nativeをご利用の加盟店様
カードフォームへの項目の追加を実施されたいタイミングで、ライブラリを更新してください。
ライブラリを更新いただくとカードフォームに追加項目が表示され、デフォルトではメールアドレス・電話番号どちらも表示され、いずれかの入力が必須となります。カードフォームを呼び出す関数に新たに追加された引数 extraAttributes
を指定することで、表示する項目を制御できます。
サービス側で保持している情報を利用する場合、同引数に指定することでフォームのデフォルト値として表示されます。
カード登録のタイミングでメールアドレスまたは電話番号の入力を要求しない場合は、extraAttributes
に空のリストをお渡しください。
ライブラリが提供しているカードフォーム画面をそのまま使用している場合はバージョンを更新いただければ特に加盟店様側での修正は必要ございませんが、組み込み型のviewとしてご利用いただいている場合、サイズが変更になるためそれによる影響がないかご確認ください。
既存カードを更新する方法
既存のカードでname
, email
, phone
が設定されていない場合は、顧客カードの更新APIで更新をしてください。
なお、こちらの操作をするにあたってはGo, Node.js, Java SDKはアップデートが必要となります。
最新のバージョンへアップデートしてからご利用ください。
https://github.com/payjp/payjp-go/releases/tag/v0.2.4
https://github.com/payjp/payjp-java/releases/tag/0.7.3
https://github.com/payjp/payjp-node/releases/tag/v2.2.4