目次
システム概要
開発の経緯
- 公共事業者様において、クレジットカード決済の利用拡大に伴い、不正利用対策およびセキュリティ強化の必要性が高まっていた
- 不正利用によるチャージバック(返金請求)の発生が増加し、金銭的損失や対応工数の増大が大きな課題となっていた
- 近年のセキュリティ要件の厳格化により、3Dセキュア(本人認証サービス)への対応が必須となっていた
- 上記課題を背景に、既存のSBペイメントサービスを利用した決済基盤の改修プロジェクトが立ち上がった
導入することへの効果
- クレジットカード不正利用リスクの低減
- チャージバック(返金請求)の抑制による金銭的損失の軽減
- セキュリティ基準(3Dセキュア2.0)への準拠による信頼性向上
- 利用者に対する安全・安心な決済環境の提供
- 公共サービスにおけるオンライン決済利用率の向上
- 不正検知・認証強化による運用負荷の軽減
- 監査・コンプライアンス対応の強化
プロジェクトの課題
- 既存決済システムへの影響を最小限に抑えた改修対応
- 3Dセキュア2.0仕様への正確な対応
- カード会社ごとの認証フロー差異への対応
- ユーザー体験を損なわないUI/UX設計
- 公共システム特有の厳格なセキュリティ・監査要件への対応
- 既存決済データおよびユーザー情報の安全なデータ移行
- データ整合性を担保した移行方式(差分・段階移行など)の設計
- システム停止時間30分以内という制約下での移行計画と実施
- 移行時の障害発生リスクを最小化するためのリハーサルおよびバックアウト設計
- 認証エラーや例外発生時の適切なハンドリング設計
プロジェクト概要
| 項目 | 詳細 |
|---|---|
| 開発開始 | 2026年1月 |
| 開発期間 | 1.5ヶ月 |
| 開発費用 | 350万円 |
| メンバー数 | 2名(PM1名兼エンジニア、エンジニア1名) |
開発の作業内容は以下になります。
- 要件定義/設計:業務フロー定義、非機能要件定義
- フロントエンド:Reactでカード管理機能全般を開発。MUIでUIデザイン、SSG/ISR構成
- バックエンド:PythonおよびPostgreSQLを利用しての、認証・データベースカスタムAPIを実装
利用した製品・技術
以下が利用した製品・技術になります。
- 言語:TypeScript、Node.js、SQL(PostgreSQL)、Python
- ライブラリ:React、MUI
- フレームワーク:FastAPI
- インフラ基盤:オンプレミス
