投稿

WooPayJP 2.0.0 リリース情報(3Dセキュア・HPOS)

today 2025年1月22日 WooPayJP Change Log WooCommerce

This post is written only in Japanese. If you want read it in English, please leave a translation request.

本日、WooCommerceのPay.JP対応決済ゲートウェイプラグインWooPayJPの2.0.0をリリースいたします。Gumroadのライブラリより最新版をダウンロードしてください。

主な変更点は以下の通りです。

  1. 3Dセキュアに対応。2025年3月末までに義務化となっています。ギリギリのタイミングで申し訳ございませんが、検証よろしくお願いいたします。
  2. HPOS(High Performance 高パフォーマンス注文ストア)に対応しました。HPOSについては後述します。

大きな変更点その1. 3D セキュアの導入

経産省の指導により、2025年3月末までに3Dセキュアによる本人確認の導入がECサイトに求められます。これまでもPCI DSS準拠対応で「クレジットカード情報の非通過」に対応してきましたが、それと同様の行政上の要請に対する対応となります。Pay.JPの発表もご覧ください。

近年、ECサイト上でのクレジットカード不正利用が増えており、セキュリティ上の問題がないサイトであっても、「不正に入手されたクレジットカード」を利用されるケースが増えています。このため、ECサイト側でもそのクレジットカードが本人利用であることを証明するEMV 3Dセキュアの導入が推奨されています。

EMV 3Dセキュアとは

3Dセキュアとは、ECサイトでのクレジットカード利用において、カード発行会社がリスクの高い取引だと判断した場合、本人確認を行う仕組みです。

たとえば、American Expressの場合、決済の途中で一度American Expressのサイトへ移動し、戻ってきます。

WooPayJPへの影響

WooPayJPはPay.JPのCheckoutという機能を利用していましたが、3DS対応に伴ってリリースされた新CheckoutはWooCommerceのチェックアウトページで動作しなくなりましたので、pay.jp-js v2に変更しました。このため、カートでの見栄えが大きく変わっています

新しいカード入力画面

カスタマイズされている方はステージング環境などでよくご確認ください。デザイン上の見栄えをそれほど気にしないという方は、そのまま採用いただけるデザインになっています。

また、決済フローにも大きな変更があります。これまではカード情報を入力したあと、「注文する」ボタンを押すと注文が完了しましたが、2.0.0からは次のようなフローを取ります。

  1. 注文するボタンを押すと、Pay.JPのページに移動
  2. 必要があれば、3Dセキュアのプロセスが開始される(例・VISAのページに移動し、パスワードの入力を求められる)
  3. WooCommerceサイトに戻ってきて、3Dセキュアの状況に応じたリダイレクトが行われる。
    • 【認証成功】注文完了画面(サンキューページ)に移動
    • 【認証失敗】チェックアウトページに移動(カートはそのまま)

決済の途中で一度外部のWebサイトに移動するという仕様上、注文ステータスは次のような変遷をたどります。

ユーザーの動作注文のステータス
カード情報を入力して「注文する」をクリック保留(on-hold)
3Dセキュアのページに移動して、認証開始
失敗してサイトに戻った場合キャンセル(cancelled)
認証に成功してサイトに戻った場合処理中または完了
途中で離脱した場合保留(on-hold)
ユーザーの動作と注文ステータス

この場合、途中で離脱したユーザーは「保留」の注文が残ったままになります。3Dセキュアの制限時間は30分なので、一時間に一回Cron(定期実行)処理を行い、注文ステータスを「キャンセル」にいたします。

したがって、変更以後、「キャンセル」となる注文の割合が増加する可能性がありますので、ご承知おきください。

大きな変更点その2. HPOS対応

HPOSとは、High Performance Order Storageの略で、日本語では「注文データストレージ」とされています。注文データの保存方式を大幅に変更したもので、WooCommerceプラグインでも注文データを処理するプラグインは対応が必須でした。今回、このHPOSに対応いたしました。

HPOSの技術的な詳細については、WooCommerce公式(英語)および High-Performance Order Storage (HPOS)について(日本語)をお読みください。

新規インストールの方は最初から有効になっていますが、既存のサイトを運用されている方はWooCommerceの「設定 > 高度な設定 > 機能」から変更が可能です。ただし、すべてのプラグインがHPOSに対応していないと移行はできません。同期モード(新旧両方の形式でデータを保存する)もありますので、リソースに余裕がある方はそちらの利用をお勧めいたします。

以上、重大な変更を2つ含むアップデートです。検証環境でお試しの上、本番環境で利用されるようにしてください。