目次
システム概要
開発の経緯
- 公共事業者様が提供するオンライン決済サービスでは、これまでクレジットカード決済において3Dセキュア(本人認証サービス)に対応していない決済フローで運用されていました。
- しかし、オンライン決済における不正利用対策やセキュリティ強化の重要性が高まる中で、より安全な決済環境を整備する必要がありました。
- そこで、既存の決済フローを見直し、SBペイメントサービスの3Dセキュアに対応した決済方式へ移行しました。
- 本人認証機能を追加することで、利用者が安心してクレジットカード決済を行える環境の構築を目的としました。
導入することへの効果
- 3Dセキュアに対応することで、クレジットカード決済時にカード発行会社による本人認証を行えるようになり、不正利用リスクの低減につながりました。
- また、従来の3Dセキュア未対応の決済方式から、本人認証を伴う決済方式へ移行したことで、公共サービスとして求められる信頼性や安全性の向上を実現しました。
- さらに、利用者にとっても安心してオンライン決済を利用できる環境となり、事業者側においてもセキュリティ要件への対応や今後の決済運用の安定化に貢献しました。
プロジェクトの課題
- 既存の3Dセキュア未対応の決済フローから、SBペイメントサービスの3Dセキュア対応フローへ移行するにあたり、既存機能への影響を最小限に抑えながら認証処理を組み込む必要がありました。
- また、本人認証画面への遷移、認証結果の受信、決済完了処理、認証失敗・キャンセル・エラー発生時の処理など、各パターンに応じた画面遷移と処理分岐を正確に実装することが課題となりました。
- 公共事業者様向けのサービスであるため、利用者に分かりやすい決済導線を維持しつつ、セキュリティ強化と安定運用を両立できるよう、設計・実装・検証を行いました。
プロジェクト概要
| 項目 | 詳細 |
|---|---|
| 開発開始 | 2026年3月 |
| 開発期間 | 2ヶ月 |
| 開発費用 | 350万円 |
| メンバー数 | 2名(PM1名兼エンジニア、エンジニア1名) |
開発の作業内容は以下になります。
- 既存のオンライン決済システムに対して、SBペイメントサービスの3Dセキュア認証に対応した決済処理を追加しました。
- 従来は3Dセキュア(本人認証サービス)に対応していない決済方式で運用されていたため、既存の決済処理を3Dセキュア対応の決済フローへ移行しました。
- 具体的には、決済リクエスト処理、本人認証画面への遷移処理、認証結果の受信処理、決済完了処理、認証失敗・キャンセル・エラー発生時のハンドリングを実装しました。
- また、移行後も既存の利用者体験を大きく損なわないよう、画面遷移やメッセージ表示を調整し、各決済パターンにおける動作検証を実施しました。
利用した製品・技術
以下が利用した製品・技術になります。
- 言語:TypeScript、React、Node.js、SQL(PostgreSQL)、Python
- フレームワーク:FastAPI
- インフラ基盤:オンプレミス
