Stripe

クレジットカード情報を処理、格納、又は伝送する場合は必ず PCI データセキュリィティスタンダード (PCI DSS) に準拠しなければなりません。Stripe で簡単に行うことができます:

• 決済ページは必ず SSL 上で提供する。例）アドレスはhttpではなく、httpsで始まる。
• Stripe.js または Checkout 上でユーザから支払い情報を取得し直接Stripeサーバへ伝送する

支払いの受け取りを開始すると、クレジットカード情報の取り扱いについての項目に回答して準拠性確認を行う場合があります。これらは PCI DSSの要求事項に基づいています。足りない情報があればダッシュボードで確認依頼のメッセージを表示します。

PCI の準拠証明書 (AOC) や自己診断の評価(SAQ)を要求されても、Stripe アカウントはすでに基準を満たしていますので security settings の"View completed document"をクリックすると Stripe が記入した文書を閲覧することができます。

データセキュリティスタンダードにすでに準拠しているからといってセキュリティについて考える必要がないという訳ではありません。下記のサイトでウェブセキュリティについてさらに学ぶことができます。

• OWASP
• SANS
• IPA