平素よりPAY.JPをご愛顧いただき、誠にありがとうございます。
カードの名義として入力できる形式は、2025年2月4日以降、下記となっております。
- 45文字以内、英数字・スペース・ピリオド・ハイフン(すべて半角のみ)
お知らせ:【更新】カード名義に入力できる値の形式を変更いたします
PAY.JPでは以前より、「カード番号やセキュリティコード等のセンシティブ情報と疑われる数字」がカード名義(card[name])に入力された場合、アスタリスクに変換しマスキングする処理を行っておりました。
当該のアスタリスク変換の処理につきまして、2025年4月1日以降はエラーを返却するように変更いたしますので、以下の通りお知らせいたします。
変更日
2025年4月1日(火)より
アップデートは4/1の日中に実施いたします。時刻の詳細なご案内はできかねますので、あらかじめご了承ください。
変更内容
変更前:センシティブ情報と疑われる数字が入力された場合、アスタリスクに変換し、カードの登録処理を実行
変更後:センシティブ情報と疑われる数字が入力された場合、エラーを返却しカードを登録不可とします
カード名義に連続する数字のみが含まれているケースは通常はなく、センシティブ情報が疑われるカード名義が入力された=カード名義が誤っているものと考えられます。
カード名義は3Dセキュア実施時に原則連携が必要な項目となっておりますが、数字をアスタリスクに変換することにより、3Dセキュア実施の際に許容外の名義となってしまい、項目の連携ができないといったことも発生するため、エラーとして返却させていただくことといたしました。
なお、数字のみの入力でエラーになるものではなく、桁数等から弊社で「センシティブ情報と疑われる数字」でないかを判定し、エラーを返却します。
具体的な判定方法に関してはお問い合わせいただきましてもお答えできかねますので、あらかじめご了承ください。
返却されるエラー
新設のエラーコード sensitive_data_provided を返却いたします。
影響を受けるAPI
テストモードも同様の影響範囲となり、テストモード・ライブモードいずれも、4/1から挙動を変更いたします。
影響範囲・ご対応いただきたいこと
- 「影響を受けるAPI」のうち、顧客のカードを更新するAPIは加盟店サーバーからリクエストされます。新規エラーコードが返却されることによりサービス上で予期せぬエラーが発生することがないかをご確認ください。
- 実行時にAPIからエラーが返却されますので、加盟店様側で入力フォームの改修等の作業をしていただく必要はございません。判定条件の詳細はご案内できかねますので、あらかじめご了承ください。
- カード登録や更新の際に、従来までは登録可能であった名義でエラーとなる可能性がございますので、必要に応じてエンドユーザー様へのご案内等をお願いいたします。
登録済みカードの取り扱い
すでに登録済みのカードについては、2025年4月1日以降も決済に利用することができます。
アスタリスクに変換されていることを直接の要因として決済エラーになるといったことはございませんので、ご安心ください。
ただし、名義にアスタリスクが含まれている場合、3Dセキュア実行の際の許容形式から外れるため、名義の連携ができませんので、あらかじめご了承ください。
必要に応じて、カード名義の更新処理を行う等のご対応をお願いいたします。
詳細は下記ヘルプページをご参照ください。
https://help.pay.jp/ja/articles/9719301
カード名義について
先にご案内の通り、カード名義に連続する数字が含まれているケースは通常はなく、センシティブ情報が疑われるカード名義が入力された=カード名義が誤っている可能性が高いと考えられます。
法人カードにおいても、一般的には会社名が名義になるものではなく、代表者などの個人名がカード名義に設定されております。
お客様よりご連絡があった際は、カード名義が誤っている可能性が高いため改めて正しい名義をご確認いただきたい旨をお伝えください。
ご案内事項
- 開発会社様に実装を委託されている場合や、PAY. JPでの決済がパッケージ化されている製品等をご利用の場合は、開発会社様または製品提供元の企業様に対応についてご確認ください。弊社にお問い合わせいただきましてもお答えできかねますので、あらかじめご了承ください。
重ねての仕様変更により加盟店様にはお手数をおかけいたしますが、何卒よろしくお願いいたします。