# アカウントのチェックリスト Stripe アカウントを本番環境に移行する前に、このチェックリストを完了してください。 各項目を完了してチェックマークを付けると、各チェックボックスの状態がブラウザのキャッシュに保存されます。いつでもこのページを参照して、完了済みの項目を確認できます。 [ログイン](https://dashboard.stripe.com)すると、現在の設定の一部を確認できます。 このチェックリストの項目は、Stripe への登録方法や登録場所にかかわらず、すべての Stripe アカウントに適用されます。また、[導入を本番環境へ移行する](https://docs.stripe.com/get-started/checklist/go-live.md)際や、[ウェブサイト決済のベストプラクティス](https://docs.stripe.com/get-started/checklist/website.md)に従う際のチェックリストもご用意しています。Stripe アカウントの安全性とセキュリティを確保するために、次の手順に従ってください。 - [ ] 2 段階認証を有効にする セキュリティ上の理由から、Stripe アカウントで[二要素認証 (2FA) を有効にしてください](https://support.stripe.com/questions/how-do-i-enable-two-step-verification)。*二要素認証* (Two-factor authentication (2FA), also known as two-step verification, is a security process that requires users to provide two different authentication factors to verify their identity)では、ユーザー名とパスワードの両方を使用してログインし、第 2 の要素で本人確認を行う必要があります。Stripe は、パスキー、セキュリティキー、認証アプリ、SMS をサポートしています。パスキーまたはセキュリティキーはフィッシングに強いため、お勧めします。SMS ベースの 2FA は SIM スワップや傍受に脆弱であるため、最後の手段としてのみ使用してください。 - [ ] 明細書表記と公開情報を確認する [明細書表記](https://docs.stripe.com/get-started/account/set-up.md#public-business-information)は、顧客のカードに請求すると顧客の明細書に表示されます。情報が不足していたり誤っていたりすると、顧客が混乱して不審請求の申し立てを行う可能性があるため、[ダッシュボード](https://dashboard.stripe.com/settings/public)で明細書表記を確認してください。明細書表記は 5 ~ 22 文字で、5 文字以上の英字を含める必要があります。また、次の特殊文字は使用できません: `<`, `>`、`'`、`"`。また、明細書に表示される内容をユーザーに伝えるテキストをサイトに追加することを Stripe では推奨しています。 カード発行会社は、その他のアカウント情報 (ビジネス名、住所、メールアドレス、電話番号など) を収集して、顧客の明細に自動的に表示させることができます。Stripe アカウントのこれらの情報のすべてが、顧客に表示すべきものであるかどうかを確認してください。 - [ ] メール通知を設定する Stripe はアカウントのアクティビティについてメールで通知できます。通知するイベントは、[コミュニケーション設定](https://dashboard.stripe.com/settings/communication-preferences)で選択できます。複数の[チームメンバー](https://docs.stripe.com/get-started/account/teams.md)がアカウントにアクセスできる場合は、それぞれが自分用の通知設定を持つことができます。少なくとも、支払いの完了と不審請求の申請に関するメール通知を有効にしておくことをお勧めします。 - [ ] アカウントの健常性に関する重要な最新情報について Stripe からの SMS 通知を設定する 通知を受け取るイベントは、[コミュニケーション設定](https://dashboard.stripe.com/settings/communication-preferences)で選択できます。アカウントにアクセスできる[チームメンバー](https://docs.stripe.com/get-started/account/teams.md)は、それぞれが自分用の通知設定を持つことができます。 - [ ] 不正使用および不審請求の申請を防止して管理する [不正使用と不審請求の申請](https://docs.stripe.com/disputes/prevention.md)は、残念ながらすべてのコマースに起こり得ることです。Stripe はこれらを減らすために常にツールを改善していますが、以下を設定することをお勧めします。 - 定期的に[ダッシュボードで支払い](https://dashboard.stripe.com/test/payments)を確認する。 - ダッシュボードまたは API を使用して、疑わしい[支払いを報告する](https://docs.stripe.com/radar/risk-evaluation.md)。 - 不審請求の申請に備えて[反証資料](https://docs.stripe.com/disputes/responding.md#respond)を用意しておく。 - [カードテスティング](https://docs.stripe.com/disputes/prevention/card-testing.md)を防止し、その影響を緩和する。 - [ ] 銀行口座情報を確認する 不正確な銀行情報が[入金の遅延](https://docs.stripe.com/payouts.md#payout-failures)を引き起こす原因となることがよくあります。本番環境で支払いの受け付けを開始する前に、[銀行情報](https://dashboard.stripe.com/settings/payouts)が正しいことを確認してください。[複数の通貨](https://docs.stripe.com/currencies.md)の支払いに対応し、複数の銀行口座を利用している場合には、デフォルトの通貨が正しく設定されていることも確認してください。Stripe はあらゆる支払いをデフォルトの通貨に変換できるため、通貨を追加するために複数の銀行口座を所有するかどうかはお客様に判断を委ねています。 銀行情報を見直す際に、希望の[入金スケジュール](https://docs.stripe.com/payouts.md#payout-schedule)を設定します。推奨オプション (デフォルト) は「毎日」 (売上が利用可能になり次第) ですが、実際の業務やレポート作成のニーズに合わせて設定できます。 - [ ] チームメンバーに Stripe アカウントへのアクセス権を付与する [チームメンバー](https://docs.stripe.com/get-started/account/teams.md)に Stripe アカウントへのアクセス権を付与できます。Stripe ではチームメンバーに、それぞれの[ロール](https://docs.stripe.com/get-started/account/teams/roles.md)に応じて異なる権限を与えることもできます。 チームメンバーに Stripe アカウントへのアクセスを許可するときは、ログイン認証情報を渡さないでください。パスキーまたはセキュリティキーを使用して、すべてのチームメンバーに 2FA を有効にするように要求してください。[シングルサインオン (SSO)](https://docs.stripe.com/get-started/account/sso.md) を使用する場合は、認証ポリシーを一元的に適用できます。 チームメンバーが Stripe アカウントにアクセスする必要がなくなった場合は、アカウントから削除してください。 - [ ] 業界固有の制限を把握する [禁止/制限付き業種のリスト](https://stripe.com/legal/restricted-businesses)を確認して、Stripe が制限または禁止している業種をビジネスが運営しているかどうかを判定してください。 ビジネスが制限付き業種を運営している場合、Stripe を決済処理業者として利用するには、追加の書類の提出が必要になる場合があります。ビジネスが禁止業種を運営している場合は、Stripe をご利用いただけません。 ユーザー登録要件やビジネスに適用される制限に関してご不明な点がございましたら、[お問い合わせください](https://stripe.com/contact)。 ## See also - [複数のアカウント](https://docs.stripe.com/get-started/account/multiple-accounts.md) - [チームの開始](https://docs.stripe.com/get-started/account/teams.md) - [カスタムメールドメイン](https://docs.stripe.com/get-started/account/email-domain.md)