生のクレジットカード番号を (あなたのサーバから)Stripe へ直接送信する場合は、事前に携帯電話番号を確認してアカウント認証することが必要

Stripeその他エントリー

目次一覧

 状態:-  閲覧数:733  投稿日:2019-04-25  更新日:2019-04-25  
大原則 / エラー発生 / エラー対応

大原則 / エラー発生 / エラー対応

 閲覧数:157 投稿日:2019-04-25 更新日:2019-04-25 

大原則


生のクレジットカード番号は
・基本的には、顧客であるクライアントからStripe へ直接送信されるべき代物

「生のクレジットカード番号」を「あなたのサーバ」から「Stripe API」へ直接送信する手法
・非推奨
・「あなたのサーバ」で「生のクレジットカード番号」を取り扱っていること自体が、(一般的には)問題
※「あなたのサーバ」が「PCI DSS」に準拠している場合は、この限りではない

「Stripe.js、Stripeモバイルバインディング、Checkout」の何れかを使用
→ サーバで直接PaymentMethod オブジェクトのcreateメソッドを実行するのではなく、「Stripe.js、Stripeモバイルバインディング、Checkout」の何れかを介した方が(一般的には)良い

エラー発生


(挙動確認のため)PaymentMethod オブジェクトを新規作成したら
・エラー発生

・PHPコード
\Stripe\Stripe::setApiKey("sk_test_xxxx");

$paymentMethod = \Stripe\PaymentMethod::create([
 'type' => 'card',
 'card' => [
   'number' => '4000003920000003',
   'exp_month' => 4,
   'exp_year' => 2020,
   'cvc' => '314'
 ]
]);


・エラーメッセージ
( ! ) Fatal error: Uncaught Stripe\Error\InvalidRequest: You must verify a phone number on your Stripe account before you can send raw credit card numbers to the Stripe API. You can avoid this requirement by using Stripe.js, the Stripe mobile bindings, or Stripe Checkout. For more information, see https://dashboard.stripe.com/phone-verification. in

・エラーメッセージの日本語訳
(!)致命的なエラー:Stripe \ Error \ InvalidRequestが見つかりません:生のクレジットカード番号をStripe APIに送信する前に、Stripeアカウントの電話番号を確認する必要があります。 Stripe.js、Stripeモバイルバインディング、またはStripe Checkoutを使用して、この要件を回避できます。 詳細については、https://dashboard.stripe.com/phone-verificationを参照してください。

エラー対応


自動受信メール
支払いを作成したり顧客のクレジットカードを管理するには、まず携帯電話番号を確認してアカウント認証することが必要となります。下のリンクより手順を開始してください。

https://dashboard.stripe.com/phone-verification

アカウント認証は、クレジットカード番号を Stripe へ直接送信する場合に必要となっております。Stripe API を組み込む際に最も適した支払い作成方法を知るには、ドキュメント(Phone Verification for Cards)をご覧ください。

画面表示内容
電話確認
アカウントを電話で確認すると、次のことが可能になります:
常にあなたのアカウントに復帰できます
ダッシュボードから直接支払いを処理する
ダッシュボードから直接顧客カードを管理する

携帯電話番号
+81

確認コードを送信
「確認コードを送信」をクリックすると、この番号で自動ダイヤルによる Stripe からの取引に関する定期的なメッセージおよび通話を受けることに同意したことになります。



Stripe 変更履歴

「PaymentMethodオブジェクト」と「Customerオブジェクト」の関係

コメント投稿(ログインが必要)



類似度ページランキング
順位 ページタイトル抜粋
1 Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は? 41
2 Stripe Q11。テストAPIで、実際のカード番号を入力したらどうなりますか? 39
3 Stripe。Stripeアカウントを持っていない人でもクレジットカード決済が出来る 39
4 Stripe Q27。ダッシュボードやAPIドキュメントの表示内容変更などを知らせるページはありますか? 36
5 決済するためのクレジットカード情報をどこに紐づけるか、あるいはどこにも紐づけないか 36
6 Stripe公式サイト上で「クレジット決済のみの画面遷移」を確認してみる 36
7 Stripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、 35
8 Stripe Q69.Stripe ダッシュボードのバージョン確認及びアップデートについて 34
9 Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには? 34
10 Stripe プレフィックスがある「オブジェクトの値」など 34
11 日本で、Connect Standardアカウント を導入している(と思われる)事例 34
12 Stripe Q42。「Stripeダッシュボードへログインした後に表示される各ページ」へのアクセス権について 33
13 Stripe Q35。「Payment Intents API」で、3Dセキュアなどの認証手順を(顧客が)使用しないことは出来ますか? 33
14 Stripe Q54.「Webhookイベントで指定したエンドポイント(指定URL)」をユーザーに閲覧させることは可能? 32
15 Stripe Q29。日本で、Connect Customアカウント を導入している事例について 32
16 Stripe Q6。Stripeサーバより返された「一意のトークン」をどこで受け取るの? 31
17 Stripe Q32。Webhook のエンドポイントから適切な値を返さなかったときの停止措置について 31
18 Stripe Q66.Webhookエンドポイントが、"connect"内容も含むかどうかを確認するためにはどうすれば良いですか? 31
19 Stripe Q59.Connect Standardアカウントで、親子アカウント情報を併用したい場合は、setApiKeyでStripeオブジェクト情報をその都度上書きしていくしかないのですか? 31
20 Stripe Q68.WebhookはPUT送信しているのですか? 31
2021/12/01 21:42 更新
週間人気ページランキング / 11-24 → 11-30
順位 ページタイトル抜粋 アクセス数
1 Stripe Q11。テストAPIで、実際のカード番号を入力したらどうなりますか? | QA(Stripe) 16
2 Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は? | その他エントリー(Stripe) 15
3 Stripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに | QA(Stripe) 14
3 Stripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、 | QA(Stripe) 14
4 その他エントリー(Stripe) カテゴリー 13
5 EMVCo | クレジットカード仕様(仕様) 11
6 Stripe Q47。Charge::create の 'receipt_email' について | QA(Stripe) 9
6 Sources and Customers / Sourceオブジェクト と Customerオブジェクト 9
6 Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには? | QA(Stripe) 9
7 機能一覧表 / Q.アカウント複数作成 / Stripeアカウント登録 7
8 クレジットカード決済代行サービス | 決済(Webサービスビジネス) 6
8 Payment Intents Usage Guide / Payment Intents 使用ガイド 6
9 投げ銭サービス | 課金販売できるプラットフォーム 5
9 Stripe Connect Customアカウント の検討 | Stripe 5
9 新 Stripe 内の選択肢 | その他エントリー(Stripe) 5
9 Stripe Q24。After attaching the source to the customer object, how do I check from the customer object? | QA(Stripe) 5
9 Stripe Q22。「新規Customerオブジェクト作成」と「'source'パラメータ指定タイミング」について | QA(Stripe) 5
9 Stripe Q31。ダッシュボードでの「支払い作成」の見方について | QA(Stripe) 5
10 為替取引の機能面による分類 / 為替取引の隔地者による分類 4
10 Stripe Q48。「Checkout\Session - server」「Charge」「PaymentIntent」の使い分け方 | QA(Stripe) 4
2021/12/1 1:01 更新