コンテンツにスキップ
アカウント作成/サインイン
Stripe ドキュメントのロゴ
/
アカウントを作成サインイン
概要すべてのプロダクトStripe 用語集
構築を開始する
クイックスタートLLM を活用して構築
一般的なユースケース
概要スタートアップとしてシンプルな決済を受け付けるSaaS スタートアップとしてサブスクリプションを販売する使用量ベースの料金設定でサブスクリプションソリューションを構築する対面支払いを受け付ける請求書を送信して支払いを回収する

本番環境を有効化する

Stripe アカウントを申請して安全性を確保する方法をご紹介します。

Stripe アカウントを作成するとすぐに、そのアカウントをテスト環境で使用できます。サンドボックスで、取引をシミュレーションし、資金を移動することなく Stripe のすべての機能を使用できます。実際の決済を受け付けるには、本番環境を使用するようにアカウントを有効化する必要があります。まだ行っていない場合は、Stripe アカウントを作成してください。

本番環境の利用を申請する

アカウントを有効化するには、アカウント申請書 に記入して、ビジネス、製品、およびご自身のビジネスとの関係に関する基本情報を入力してください。

Stripe の「顧客確認」(KYC) 義務に基づき、Stripe はすべてのお客様を対象にこの情報を収集し保持する必要があります。こうした要件は、規制当局および金融パートナーによって求められるもので、金融システムの乱用防止を目的としています。Stripe は、お客様からご提供いただいた情報が 当社の利用規約 に準拠しているかどうかを審査し、さらに情報が必要な場合は、ご連絡いたします。

Stripe アカウントの本番環境利用を申請した後は、国を変更することができません。Stripe がサポートする別の国で Stripe を使用するには、新しいアカウントを作成する必要があります。

注意

プライバシーとセキュリティは Stripe にとって最優先事項です。Stripe のプライバシーポリシー には、お客様が提供された個人データを Stripe が収集、使用、維持、開示、保護する方法と目的が記載されています。

公開ビジネス情報

カード明細書や Stripe から送信されるメール領収書では、顧客に対して以下の情報が表示されます。

  • ビジネス名およびウェブサイト の URL
  • ビジネスのメールアドレス、電話番号、住所
  • サポートサイトの URL
  • 明細書表記のテキスト

これはアカウントの本番環境利用の申請を行う際に、お客様から提供される情報です。アカウントの設定でいつでも更新できます。明細書表記のテキストとビジネス情報がはっきりとお客様に関連付けられていることが分かるようにしてください。顧客がお客様への支払いを認識できない場合、不審請求を申請してしまう可能性があります。

明細書表記は 5 ~ 22 文字です。最低でも 5 文字を含み、特殊文字 <, >\'"* は使用できません。

また、支払いを作成する際に動的な明細書表記を使用して、各支払いにカスタムの明細書表記が表示されるようにすることもできます。この動的なテキストは、Stripe ダッシュボードで設定された短縮表記に追加されます。明細書表記のプレフィックスは 2 ~ 10 文字に制限されています。詳細については、明細書表記のドキュメントをご覧ください。

アカウントを安全に保つ

アカウントを設定したら、それを安全に管理する必要があります。以下に推奨事項を挙げます。

  • 個人情報を非公開にする: パスワードは共有せず、シークレット API キーは自社サーバーで機密にしてください。シークレットキーはソースコードではなくシークレットボールトに保存してください。可能な限り、シークレットキーではなく制限付き API キーを使用してください。念のためお知らせしますが、Stripe の従業員がキーを求めることはありません。

  • Stripe パスワードを再利用しないでください: Stripe 固有のパスワードを使用してください。別のサイトでパスワードを使用し、そのサイトが侵害された場合、攻撃者は盗まれた認証情報を使用してアカウントを乗っ取る可能性があります。パスワードをリセットする必要がある場合は、個人情報 の設定で編集 > パスワードの変更をクリックして、新しいパスワードを入力してください。

  • チームメンバー機能を利用して他のユーザーにアカウントへのアクセス権を付与: Stripe アカウントに他のユーザーを招待 (限定的なアクセス権を付与) すると、招待されたユーザーはログインして、特定のアクションを実行できるようになります。

  • コンピューターとブラウザーを定期的に更新します: 更新 (例: macOSWindows) を自動的にダウンロードしてインストールするように、コンピューターを設定することをお勧めします。これは、自動化された攻撃やマルウェアからシステムを保護するのに役立ちます。

  • フィッシングに注意してください: 本物の Stripe サイトはすべて、stripe.com ドメインと HTTPS を使用しています。Stripe から想定外のメールが届いた場合には、Stripe のサイトに直接移動して、ログインしてください。メールにあるリンクをクリックしてパスワードを入力しないでください。本物の Stripe からのメールかどうか判断できない場合は、Stripe サポートの確認済み Stripe ドメインをご覧ください。

  • パスキーまたはセキュリティキーによる二要素認証を有効にする: 二要素認証 (2FA) を有効にする場合は、ログインプロセスを完了するために追加の確認ステップを実行する必要があります。Stripe は、パスキー、セキュリティキー、認証アプリ、SMS をサポートしています。パスキーまたはセキュリティキーはフィッシングに強いため、お勧めします。SMS ベースの 2FA は SIM スワップや傍受に脆弱であるため、最後の手段としてのみ使用してください。この機能を有効にするには、ユーザー設定に移動します。

参照情報

このページの内容