【2.13/3系】セキュリティ対策でEC-CUBEにCAPTCHA機能を実装するカスタマイズ

2018年5月6日2018年5月8日 EC-CUBE+管理 CAPTCHA機能, トランザクションフィー, モジュール, EC-CUBE, セキュリティ対策, プラグイン, 決済

EC-CUBEの決済・クレジット決済の不正対策

最近クレジット決済を導入していると、決済会社から

「不正（いたずら）の決済が同日に数百もあったので早急に対策してください」

なんていう通知が来ることが多々あるそうです。

単純に全く関係ない第三者がやっているのか過去にそのショップで何かしらトラブルがあってそのことでしつこく何かしら嫌がらせをしているのか、はたまた知らないところでうごめいている業者がいるのか、

何れにしても決済会社からトランザクションフィーが数万円や多い場合で数十万円取られるなんてこともあるそうです。

このような決済周りの嫌がらせ対策はなかなか難しいのですがCAPTCHAを導入するのは一つの方法です。EC-CUBEのバージョンが２.１２や２.１３であれば結構前にお問い合わせ専用ですがプラグインを作った会社がありますが、決済ページでCAPTCHAを設置するプラグインは２系でも３系でも現時点では内容なので手動で導入するしかなさそうです。

決済にCAPTCHA機能プラグインを作るには？

弊社でもCAPTCHA機能を設置することは可能ですが、このEC-CUBEの決済ページにCAPTCHA機能を実装するのは種類によりますが低価格なものから10万円や20万円レベルの費用がかかるものもあります。

CAPTCHA機能を実装する場合、ほぼクレジット決済導入している場合なので決済会社のモジュール（プラグイン）次第で導入の方法（プログラム）が異なるのでお使いの決済会社を確認してからの検討・お見積もりになります。

またEC-CUBEのバージョンによっても導入の難易度が変わるのでそれらを含めて検討しています。

EC-CUBE4のプラグインインストールでシステムエラー EC-CUBE4をインストールできたけれど、プラグインのインストールができない、インストール時にシステムエラー...
PHP7対応のEC-CUBE2.13.5は結局どうなった？　実はEC-CUBE2.17としてβ版すでにありますここ1・2年新たにレンタルサーバを契約すると、あるいは数年前に契約したサーバも突然告知がきて　「PHPのバージ...
古いバージョンからEC-CUBE4に顧客（会員）データを移行するのは問題なし？現在古いEC-CUBE2系や3系を使っていて、今後EC-CUBE4にする予定あるけれど顧客（会員）データは移行...
EC-CUBEとクロネコヤマトB2 送り状発行ソフト連携カスタマイズクロネコヤマトB2対応のCSVダウンロードボタンをEC-ｃUBE管理画面の受注管理に設置するカスタマイズになり...
EC-CUBE4をインストールできる格安レンタルサーバー EC-CUBE4でネットショップを立ち上げたいけれどどのレンタルサーバーならインストールできるの？そんな疑問...
スマレジなどのPOSレジとEC-CUBEの連携・同期のカスタマイズ店舗をお持ちの方で最近ではPOSレジを導入する企業も増えてきていると思います。オンライン上、iPadなどのタブ...
EC-CUBEのマイページ（Myページ）に帳票（納品書・領収書・請求書）PDFダウンロード機能を追加 EC-CUBEの帳票では納品書がデフォルトでついています。ただしお客様がログインして購入履歴などを確認できるマ...
EC-CUBE4にバージョンアップしたいけど可能？ EC-CUBE4へのバージョンアップは可能です。 EC-CUBE2.3や2.4などの古いバージョン、2.11系...
【EC-CUBE3】商品規格ページや受注ページなどで、商品数（規格の数）が多い時に更新できないエラーの対処 EC-CUBE3限定の話ではないですが、特に当社で対応した案件だとEC-CUBE3系にて商品の規格の組み合わせ...
【2.13/3系】セキュリティ対策でEC-CUBEにCAPTCHA機能を実装するカスタマイズ EC-CUBEの決済・クレジット決済の不正対策最近クレジット決済を導入していると、決済会社から「不正（いた...

EC-CUBEは2008年ごろに当時簡単に使えるネットショップのプログラムがなかった時代に始まったショッピングカートシステム。基本的に使うのは無料なので多くのショップ様で使われているショッピングカート。

ネットショップはWordpressのウェルカートを始めいくつかプラグインタイプのカート、様々なレンタルサーバ会社の月額課金の無料カートや有料カート、楽天やYahooショッピング、Amazon、ヤフオクを利用した販売システムなどを構築されているショップ様多岐に渡ります。

どのショップを使うか複数使うか、全て使って販路を広げるかショップ様の規模や売り上げ、ランニングコストで決めていくと思いますが、その中でEC-CUBEというのは自社でレンタルサーバを契約してそこにEC-CUBEのソフトウェアをアップロードして使うタイプ。ランニングコストは毎月のレンタルサーバ費用とドメイン費用のみ。機能追加したい場合は無料や有料プラグイン、プラグインにない部分は当社のような会社に依頼して機能を追加する形になります。

楽天やYahooなどは、そこを使うお客様に閲覧される可能性は高まりますが、Googleの検索エンジン経由で検索して商品を探しているユーザが直接検索から流入してくるケースはあまりなく、基本的に使う会社の規約や、SEO対策などの制限、デザインの制約がありますが、それらの大手ショップとEC-CUBEで作るショップの大きな違いは、EC-CUBEは自分で決めたドメイン（お店の名前と実際の店舗でいうお店自体）を自分で管理できるので、どの通りにお店を構えるのか、どのようなキーワードでのGoogleからのアクセスを集めるのか、デザイン（お店の外観）を自由に決めることができ、ブランディングや売りたいターゲット層なども全て自分で決めることができるということろにつきます。

全て決めることができる分ショップ構築後もSEO対策だったり広告だったり学ぶ必要ありますが、自身の成長とともにショップも成長していけるショッピングカートという意味では今後別の方向のショップを立ち上げる場合でもノウハウはやくに立っていくと思います。

現在最も新しいEC-CUBE4は2018年後半にリリース。長く2.11や2.13などの2系のEC-CUBEでしたが、2015年から2018年まではEC-CUBE3、現在はEC-CUBE3からさらに機能が向上しデザインや管理画面も新たな作りになっています。

EC-CUBE4を活用した御社のショップ構築をサポートしていければ幸いです。

EC-CUBEの決済・クレジット決済の不正対策

決済にCAPTCHA機能プラグインを作るには？

こんな記事もいかがですがか？

EC-CUBEで0円商品（カタログ）などに対応するカスタマイズ代行

EC-CUBE x PostgreSQLでインストールするときのエラー（使えるネットVPS）

EC-CUBE x SEO対策 KeywordやDescriptionの表示機能を設置

EC-CUBE x SEO対策　KeywordやDescriptionの表示機能を設置