PaymentsApps APIにおけるカード非提示取引詳細のサポート

PaymentsApps APIにおける「カード非提示」取引詳細のサポート

ShopifyのPaymentsApps APIが更新され、"カード非提示"取引のセキュリティを強化するための新機能が追加されました。今回の機能追加により、支払いセッションの解決時に、住所検証システム（AVS）とカード確認値（CVV）の結果を含めることが可能になりました。

技術的課題の定義と現状分析

ECサイトでは、"カード非提示"の取引が増えており、それに伴い詐欺リスクも増加しています。これまでのPaymentsApps APIでは、支払いセッションの解決時にAVSやCVVの結果を取り扱う機能がなかったため、より詳細な詐欺分析データを提供することが困難でした。

具体的な技術的ソリューションの提案

今回の更新により、PaymentsApps APIを通じて、"カード非提示"取引のセキュリティを強化するための新たなフィールドが提供されました。具体的には、AVSとCVVの結果を含めることが可能になり、これにより商人が正しい決定を行うための詳細な詐欺分析データを提供することが可能になりました。

実装手順とコード例

新たに追加されたフィールドを利用するためには、paymentSessionResolve mutationにそれらを組み込む必要があります。以下にその方法とコード例を示します。

mutation PaymentSessionResolve($id: ID\!, $paymentDetails: PaymentSessionDetailsInput) {
  paymentsAppPaymentSessionResolve(id: $id, paymentDetails: $paymentDetails) {
    paymentSession {
      id
    }
  }
}

新たに追加されたCardNotPresentInput型には以下のフィールドが含まれます。

• cvvResultCode: CVV検証からの応答コード。
• avsResultCode: 住所検証からの応答コード。

パフォーマンス・コスト分析

この新機能の導入により、詐欺防止の精度が向上し、不正取引による損失を防ぐことが可能になります。これは、ECサイトの運営コストを間接的に低減する効果があります。

実装時の注意点・ベストプラクティス

これらの新フィールドを利用する際は、CVVとAVSの結果の解釈と適切なアクションを確認することが重要です。また、これらの結果をどのように取り扱い、保存するかについてもセキュリティ上の観点から注意が必要です。

次のステップ・発展案

詳細な情報については、Payments Apps APIのドキュメンテーションを参照してください。また、今後はさらなるセキュリティ強化のための機能追加が期待されます。

参考記事: Support for card not present transaction details in PaymentsApps API