現在クレジットカード決済を導入するには、「セキュリティ・チェックリストに基づく対策措置状況申告」を行う必要があります。
これはECサイトがクレジットカードを扱うためのセキュリティを満たしているかどうかを申告するものです。そこで要求されるセキュリティ要件に対応していなければカード決済の申し込みや継続ができません。
ところがEC-CUBE2系、3系ではチェックリストの多くの項目に対応していません。そのため、追加カスタマイズでセキュリティ機能を導入しようとしようとしますが、弊社でも多く見積りさせていただきましたが、EMV3Dセキュアの独自実装やログインの回数制限など難しい項目が多く、多額の費用が発生します。
費用を払って2系や3系に機能追加するのであれば、弊社としては同程度の費用で最新のEC-CUBE4.2にバージョンアップを行うことをおすすめしております。
4.2ではセキュリティ要件を満たすために非常に多くのセキュリティ機能が実装されています。(プラグインをあまり多く使用していないサイトであれば、既に4.3へのアップデートも可能です)
EC-CUBEゴールドパートナー
EC-CUBEに関するお問い合わせ
[重要]現在公式にセキュリティサポートが切れていないPHPは8.1以上、MySQLは8.0以上で、対応しているEC-CUBEバージョンは4.2以上です。古いEC-CUBEを使っている方は適切なタイミングでバージョンアップをご検討ください。
