確認結果へのアクセス
機密データである確認結果にアクセスする方法をご紹介します。
モーダルを表示して本人確認書類を収集し、本人確認の結果を処理するためのコードが記述されました。ここで、ユーザーの生年月日や収集された書類の画像など、機密データである確認結果へのアクセスが必要になる可能性があります。
まず、Identity ダッシュボードを使用して、機密データである確認結果にアクセスすることを検討します。必要な場合、Stripe アカウントへの制御されたアクセスをチームメンバーに付与します。こうすることで、開発時間が削減され、機密情報である確認データが Stripe で安全に保たれるようになります。
自身のシークレットキーを使用して、検証チェックの結果やユーザーの名前と住所など、ほとんどの確認結果にアクセスできます。より機密性の高いフィールドにアクセスするには、制限付きの API キーを使用する必要があります。
| 確認結果 | ダッシュボードでの使用 | シークレットキーによるアクセス | 制限付きの API キーへのアクセス |
|---|---|---|---|
| 住所 | |||
| 書類の種類 | |||
| 氏名 | |||
| 書類の発行国 | |||
| 検証チェックの結果 | |||
| 書類の発行日 | |||
| ID 番号の種類 | |||
| メールアドレス | |||
| 電話番号 | |||
| 書類の有効期限 | |||
| 生年月日 | |||
| 書類の ID 番号 | |||
| 書類の画像 | |||
| 顔の画像 | |||
| ID 番号 |
制限付き API キーを使用すると、それに関連するセキュリティー対策に基づきアクセスが許可されます。
- 制限付きキー: 過去 48 時間に処理された検証を対象に、機密データである確認結果へのアクセスを許可します。
- 制限付きの API キー: すべての検証を対象に機密データである確認結果へのアクセスを許可します。
このガイドでは、以下の方法を説明します。
- 機密データのアクセス要件を慎重に検討します。
- 制限付きの API キーを作成します。
- 機密データである確認結果を取得するには、API リクエストをします。
- キーが不正にアクセスされた場合、キーを更新します。
- 機密データである確認結果とセキュリティー対策をユーザーに知らせます。
- 機密データである確認結果に長期的にアクセスするには、キーにIP 制限を追加します。
- 機密データのアクセス要件を慎重に検討します。
- 制限付きの API キーを作成します。
- 機密データである確認結果を取得するには、API リクエストをします。
- キーが不正にアクセスされた場合、キーを更新します。
- 機密データである確認結果とセキュリティー対策をユーザーに知らせます。
機密データのアクセス要件を慎重に検討します
ユーザーのプライバシーを優先する Stripe Identity でシステムを構築するには、アクセスする必要がある最小限の PII をまず決定します。最も機密性が高いデータ (制限付きの API キーによる認証を必要とするもの) にアクセスする必要がない場合は、シークレットキーのみを使用して認証するように実装を設定できます。
本人確認の結果である PII にアクセスするには、VerificationSession を取得し、verified_outputs フィールドと last_verification_report フィールド (確認結果の詳細な内訳が必要な場合) のいずれかを拡張します。これらのいずれのフィールドを拡張しても、シークレットキーのみを必要とする格納 PII フィールドがすべて含まれています。
verified_ フィールドを展開して、Stripe Identity によって本人確認が行われたユーザーの名前を取得する例を次に示します。
制限付きのキーを必要とする機密 PII にアクセスする必要がない場合は、このガイドのステップに従ってください。
制限付き API キーを作成するダッシュボード
アカウントのシークレット API キーは、制限なしのすべての API リクエストの実行にも使用できます。機密データである確認結果にアクセスするには、より安全な制限付きのキーが必要です。
制限付きキーを新規作成する
- ダッシュボードの API キーのページに移動して、制限付きのキーを作成をクリックします。
- キーに名前を付けます。
- Identity の確認セッションとレポート、およびAccess recent sensitive verification results (最近の機密データである確認結果にアクセス の権限が 読み取りに設定されていることを確認します。
- (オプション) 収集された画像へのアクセスが必要な場合は、ファイルの書き込み権限を追加します。
- キーを作成をクリックします。
- キーを安全に保管します。キーを安全に保管する方法に関する詳細をご覧ください。
機密データである確認結果を取得するために API リクエストをするサーバー側
VerificationReport には、送信されたセッションから収集されたすべてのデータと確認結果が含まれます。セッションのすべての本人確認チェックが処理されると VerificationReport が作成されます。VerificationReport を確認することで、本人確認チェックが失敗した理由と、どのデータが正常に確認されたかを把握できます。
last_verification_report セッションフィールドを拡張することで、関連する VerificationReport を取得できます。
デフォルトでは、VerificationReports に機密データである確認結果は含まれません。これらにアクセスするには、次のことを行う必要があります。
- ステップ 1 で作成した制限付きの API キーを使用して認証する。
- アクセス対象のフィールドを拡張する。
ここでは、書類チェックで抽出された生年月日、ID 番号、書類の番号にアクセスする例を示します。
収集された画像へのアクセス
セッションの一部として収集された本人確認書類および顔画像は、File Upload API を使用して取得できます。VerificationReport の以下のフィールドは、Stripe API の File (ファイル) リソースへの参照を保持できます。
- document.files: 本人確認書類の画像
- selfie.document: 写真付き本人確認書類の表面の画像
- selfie.selfie: ユーザーの顔写真画像
注
書類と顔の画像は非常に機密性が高く、ドイツなど一部の国では、身分証の画像を共有したり、必要以上に長く保管することが法律で禁止されています。画像コンテンツにはできるだけ有効期限の短い FileLinks でアクセスし、ファイルコンテンツのコピーは作成しないようにします。また、セッションや収集された画像は収集した目的での使用を終えたら、収集された画像やセッションを非表示にします。
ファイルのコンテンツにアクセスするには、事前に作成した制限付きのキーを使用して認証を行い、有効期限の短い FileLink を作成し、url をクライアントに送信する必要があります。
注
書類および顔写真ファイルの FileLinks は 30 秒以内に期限切れになります。ファイルの内容はサーバーにダウンロードせずに、FileLink URL をクライアントに送信して画像を表示することをお勧めします。
Identity によって収集された機密データに攻撃者がアクセスしたと思われる場合は、サポートにお問い合わせください。
キーが不正にアクセスされた場合、そのキーを更新しますダッシュボード
Identity 権限のみを持つ制限付きの API キーを使用すると、他の Stripe 製品の組み込みに影響を与えることなく、緊急時にキーを更新できます。
制限付きキーの使用状況を定期的に監視し、キーにアクセスしている者がいないか確認することをお勧めします。ダッシュボードでオーバーフローメニュー (…) を使用して、特定の API キーのリクエストログを表示し、そのキーから行われたすべてのリクエストを確認できます。
API キーが不正にアクセスされた場合は、そのキーをダッシュボードで更新してブロックし、新規キーを生成します。不正行為者が機密情報を取得するのを防ぐために、ただちにキーを失効させてください。
警告
更新すると、当該の API キーがブロックされ、新しいキーが生成されます。セキュリティ履歴を参照して、このキーに関連するイベントを確認することをお勧めします。このキーで作成した Webhook エンドポイントは、このキーの更新後も引き続き有効です。
Identity によって収集された機密データに攻撃者がアクセスしたと思われる場合は、サポートにお問い合わせください。
機密データの使用とセキュリティ対策について知らせます。
プライバシーポリシーに機密データである確認結果の司法方法が含まれていることを確認します。これは、セキュリティの取り扱いに関する方法を提供することも有益です。
参照情報