EMV3-Dセキュア対応はリンク型かトークン型かどちらが良いかというお問い合わせを多くいただきます。
弊社としては、基本的に現在トークン型の方はEMV3-Dセキュアもトークン型をおすすめしています。
リンク型は開発が簡単?
プラグインがEMV3-Dセキュアに対応しておらず、開発が簡単だからという理由で、リンク型への契約変更をすすめられた方がいるということを耳にします。
リンク型は外部で決済が終わったことを検知する仕組みを開発する必要があり、工数的には減らないと思いますが、リンク型の方が仕組みを理解しやすいので熟練したエンジニアではなくても実装可能です。
ただ、「EC-CUBE+リンク型」にはかなり厄介な点があり、それはポイントやクーポンの使用に関する問題です。
なぜリンク型はポイントやクーポンプラグインに問題が生じるのか
リンク型決済とは、決済会社が用意した完全に別のサイト上で決済を行う方式です。
つまり最終的に注文確定するタイミングが「外部サイト上」となります。
ここで次の問題が生じます。(EC-CUBEのバージョンやカスタマイズ状況によって発生します)
- 外部サイトに遷移するタイミングで会員のポイントを減らしている(減らしておかないと何度もリンク型で決済されポイントを所有以上に使用されるおそれがあるため)
- 外部サイトで決済をやめてしまった場合にサイト側は検知できない場合があり、減ったポイントが戻らない。
クーポンプラグインに関しても同様の問題があります。
結論
リンク型かトークン型か、現在どちらを使用しているかによります。
現在採用している方式と合わせるのがもっとも開発工数が少なく、不具合も起きにくいです。
トークン型の方は、トークン型のままEMV3-Dセキュア対応のカスタマイズを行うことをおすすめします。
ただ、ポイントやクーポンを使用していないサイトはリンク型でもOKです。
EC-CUBEゴールドパートナー
EC-CUBEに関するお問い合わせ
[重要]現在公式にセキュリティサポートが切れていないPHPは8.1以上、MySQLは8.0以上で、対応しているEC-CUBEバージョンは4.2以上です。古いEC-CUBEを使っている方は適切なタイミングでバージョンアップをご検討ください。
