生のクレジットカード番号を (あなたのサーバから)Stripe へ直接送信する場合は、事前に携帯電話番号を確認してアカウント認証することが必要 | 「その他エントリー(Stripe)」カテゴリー

目次一覧

　状態:- 　閲覧数:1,443 　投稿日:2019-04-25 　更新日:2019-04-25 　

大原則／エラー発生／エラー対応

大原則／エラー発生／エラー対応

　閲覧数:397　投稿日:2019-04-25　更新日:2019-04-25　

大原則

生のクレジットカード番号は
・基本的には、顧客であるクライアントからStripe へ直接送信されるべき代物

「生のクレジットカード番号」を「あなたのサーバ」から「Stripe API」へ直接送信する手法
・非推奨
・「あなたのサーバ」で「生のクレジットカード番号」を取り扱っていること自体が、(一般的には)問題
※「あなたのサーバ」が「PCI DSS」に準拠している場合は、この限りではない

「Stripe.js、Stripeモバイルバインディング、Checkout」の何れかを使用
→ サーバで直接PaymentMethod オブジェクトのcreateメソッドを実行するのではなく、「Stripe.js、Stripeモバイルバインディング、Checkout」の何れかを介した方が(一般的には)良い

エラー発生

(挙動確認のため)PaymentMethod オブジェクトを新規作成したら
・エラー発生

・PHPコード

\Stripe\Stripe::setApiKey("sk_test_xxxx");



$paymentMethod = \Stripe\PaymentMethod::create([

  'type' => 'card',

  'card' => [

    'number' => '4000003920000003',

    'exp_month' => 4,

    'exp_year' => 2020,

    'cvc' => '314'

  ]

]);

・エラーメッセージ

( ! ) Fatal error: Uncaught Stripe\Error\InvalidRequest: You must verify a phone number on your Stripe account before you can send raw credit card numbers to the Stripe API. You can avoid this requirement by using Stripe.js, the Stripe mobile bindings, or Stripe Checkout. For more information, see https://dashboard.stripe.com/phone-verification. in

・エラーメッセージの日本語訳

（！）致命的なエラー：Stripe \ Error \ InvalidRequestが見つかりません：生のクレジットカード番号をStripe APIに送信する前に、Stripeアカウントの電話番号を確認する必要があります。 Stripe.js、Stripeモバイルバインディング、またはStripe Checkoutを使用して、この要件を回避できます。詳細については、https：//dashboard.stripe.com/phone-verificationを参照してください。

エラー対応

自動受信メール

支払いを作成したり顧客のクレジットカードを管理するには、まず携帯電話番号を確認してアカウント認証することが必要となります。下のリンクより手順を開始してください。

https://dashboard.stripe.com/phone-verification

アカウント認証は、クレジットカード番号を Stripe へ直接送信する場合に必要となっております。Stripe API を組み込む際に最も適した支払い作成方法を知るには、ドキュメント(Phone Verification for Cards)をご覧ください。

画面表示内容

電話確認
アカウントを電話で確認すると、次のことが可能になります:
常にあなたのアカウントに復帰できます
ダッシュボードから直接支払いを処理する
ダッシュボードから直接顧客カードを管理する

携帯電話番号
+81

確認コードを送信
「確認コードを送信」をクリックすると、この番号で自動ダイヤルによる Stripe からの取引に関する定期的なメッセージおよび通話を受けることに同意したことになります。

Stripe 変更履歴

「PaymentMethodオブジェクト」と「Customerオブジェクト」の関係

コメント投稿(ログインが必要)

順位	ページタイトル抜粋	％
1	生のクレジットカード番号を (あなたのサーバから)Stripe へ直接送信する場合は、事前に携帯電話番号を確認してアカウント認証することが必要	85
2	Stripe Q76.ウェブサイトドメインのメールを受信できないのですが、他にドメイン所有権を確認する方法はありますか？	41
3	Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は？	41
4	Stripe Q11。テストAPIで、実際のカード番号を入力したらどうなりますか？	39
5	Stripe。Stripeアカウントを持っていない人でもクレジットカード決済が出来る	39
6	Stripe Q27。ダッシュボードやAPIドキュメントの表示内容変更などを知らせるページはありますか？	36
7	決済するためのクレジットカード情報をどこに紐づけるか、あるいはどこにも紐づけないか	36
8	Stripe公式サイト上で「クレジット決済のみの画面遷移」を確認してみる	36
9	Stripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、	35
10	Stripe Q69.Stripe ダッシュボードのバージョン確認及びアップデートについて	34
11	Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには？	34
12	Stripe プレフィックスがある「オブジェクトの値」など	34
13	Stripeのアカウントへログインできなくなった場合の手続きには要注意。新しいアカウントでログインできるようになるまで約 2 か月かかった例も	34
14	日本で、Connect Standardアカウントを導入している(と思われる)事例	34
15	Stripe Q35。「Payment Intents API」で、3Dセキュアなどの認証手順を(顧客が)使用しないことは出来ますか？	33
16	Stripe Q42。「Stripeダッシュボードへログインした後に表示される各ページ」へのアクセス権について	33
17	Stripe Q54.「Webhookイベントで指定したエンドポイント(指定URL)」をユーザーに閲覧させることは可能？	32
18	Stripe Q29。日本で、Connect Customアカウントを導入している事例について	32
19	Stripe Q6。Stripeサーバより返された「一意のトークン」をどこで受け取るの？	31
20	Stripe Q32。Webhook のエンドポイントから適切な値を返さなかったときの停止措置について	31
	2024/4/26 9:58 更新

順位

ページタイトル抜粋

％

生のクレジットカード番号を (あなたのサーバから)Stripe へ直接送信する場合は、事前に携帯電話番号を確認してアカウント認証することが必要

Stripe Q76.ウェブサイトドメインのメールを受信できないのですが、他にドメイン所有権を確認する方法はありますか？

Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は？

Stripe Q11。テストAPIで、実際のカード番号を入力したらどうなりますか？

Stripe。Stripeアカウントを持っていない人でもクレジットカード決済が出来る

Stripe Q27。ダッシュボードやAPIドキュメントの表示内容変更などを知らせるページはありますか？

決済するためのクレジットカード情報をどこに紐づけるか、あるいはどこにも紐づけないか

Stripe公式サイト上で「クレジット決済のみの画面遷移」を確認してみる

Stripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、

Stripe Q69.Stripe ダッシュボードのバージョン確認及びアップデートについて

Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには？

Stripe プレフィックスがある「オブジェクトの値」など

Stripeのアカウントへログインできなくなった場合の手続きには要注意。新しいアカウントでログインできるようになるまで約 2 か月かかった例も

日本で、Connect Standardアカウントを導入している(と思われる)事例

Stripe Q35。「Payment Intents API」で、3Dセキュアなどの認証手順を(顧客が)使用しないことは出来ますか？

Stripe Q42。「Stripeダッシュボードへログインした後に表示される各ページ」へのアクセス権について

Stripe Q54.「Webhookイベントで指定したエンドポイント(指定URL)」をユーザーに閲覧させることは可能？

Stripe Q29。日本で、Connect Customアカウントを導入している事例について

Stripe Q6。Stripeサーバより返された「一意のトークン」をどこで受け取るの？

Stripe Q32。Webhook のエンドポイントから適切な値を返さなかったときの停止措置について

2024/4/26 9:58 更新

順位	ページタイトル抜粋	アクセス数
1	YouTube \| 動画サービス(課金販売できるプラットフォーム)	7
2	EMVCo \| クレジットカード仕様(仕様)	6
3	EMVレベル1 ／ EMVレベル2 ／ EMVCo とは？	5
4	クレジットカード決済 \| 課金	4
5	pixivFANBOX \| クリエイター支援プラットフォーム(課金販売できるプラットフォーム)	3
5	Squareは、デジタルコンテンツ（デジタル情報）の配信利用が認められないサービス \| 「支払」機能を有する決済系サービス(決済サービス)	3
6	Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は？ \| その他エントリー(Stripe)	2
6	Off-session Payments with Payment Intents ／ Payment Intents を使用したオフセッション支払	2
6	Stripe Q32。Webhook のエンドポイントから適切な値を返さなかったときの停止措置について \| QA(Stripe)	2
6	「支払」と「送金」の違い \| 違い	2
6	Stripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに \| QA(Stripe)	2
6	プリペイドカード \| カード	2
7	振込 \| 送金	1
7	IBAN \| 海外送金(送金)	1
7	Stripe Q11。テストAPIで、実際のカード番号を入力したらどうなりますか？ \| QA(Stripe)	1
7	Stripe Q53.Checkout\Sessionの1回限りの支払いで、決済完了したユーザにだけページ表示させたい \| QA(Stripe)	1
7	ツイキャスとは？／特徴／キートスとは？	1
7	note \| 課金販売できるプラットフォーム	1
7	Stripe webhook 配信の問題／実際に受け取った警告メールの受信例	1
7	Stripe webhook 配信の問題 \| その他エントリー(Stripe)	1
	2024/4/26 1:02 更新

順位

ページタイトル抜粋

アクセス数

YouTube | 動画サービス(課金販売できるプラットフォーム)

EMVCo | クレジットカード仕様(仕様)

EMVレベル1 ／ EMVレベル2 ／ EMVCo とは？

クレジットカード決済 | 課金

pixivFANBOX | クリエイター支援プラットフォーム(課金販売できるプラットフォーム)

Squareは、デジタルコンテンツ（デジタル情報）の配信利用が認められないサービス | 「支払」機能を有する決済系サービス(決済サービス)

Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は？ | その他エントリー(Stripe)

Off-session Payments with Payment Intents ／ Payment Intents を使用したオフセッション支払

Stripe Q32。Webhook のエンドポイントから適切な値を返さなかったときの停止措置について | QA(Stripe)