# 本番環境への移行前 本番環境に対応する Stripe Identity の組み込みを構築するためのベストプラクティス。 各項目を完了してチェックマークを付けると、各チェックボックスの状態がブラウザのキャッシュに保存されます。いつでもこのページを参照して、完了済みの項目を確認できます。 ### Before going live - [ ] ユースケースとビジネスがサポート対象であることを確認する [サポート対象のユースケース](https://docs.stripe.com/identity/use-cases.md)と[利用規約](https://stripe.com/identity/legal)を確認して、ビジネスで Stripe Identity の使用が可能であるかどうかを確かめます。 - [ ] ブランディングを設定する ユーザが確認を処理する画面には、お客様の会社名、ロゴ、カラーを表示します。本番環境への移行前に、必ずアカウントの[ブランディング](https://dashboard.stripe.com/settings/branding)を設定してください。 - [ ] 価格設定と請求について理解する [Stripe Identity](https://stripe.com/pricing#identity) の料金は従量課金制となっており、確認が *完了* するたびに請求が適用されます。請求書に表示される請求と、他の Stripe 商品との連結方法を理解しておくようにしてください。コストと請求表記の詳細な内訳については、[Billing for Stripe Identity](https://support.stripe.com/questions/billing-for-stripe-identity) をご参照ください。 - [ ] 送信の試行回数を制限する 不正行為者による確認フローの悪用、およびアカウントでの支払いの発生を防ぐためには、ユーザが実行できる確認の回数を制限するようにお勧めします。 - [ ] 格納する機密情報量を制限する 可能な限り、格納するのは確認への参照のみにとどめ、機密情報へのアクセスが必要な場合は API を使用して [VerificationSession を取得する](https://docs.stripe.com/api/identity/verification_sessions/retrieve.md)ようにしてください。これにより実装をシンプルなものにでき、セキュリティの観点からも露出が制限され、データの保存を最小限にするように求めるプライバシーに関する法律 (GDPR など) にも準拠できます。 - [ ] 常にユーザを認証する ユーザに Stripe Identity を表示したり、ユーザをそこに転送する前に、ユーザ認証を行うことをお勧めします。これにより、関連する内部参照を保持し、不正行為者による確認フローの悪用を防ぐためのセキュリティをさらに強化できます。 - [ ] セッションリンクの有効期限を処理 導入で、[ウェブリダイレクトセッションの URL](https://docs.stripe.com/identity/verify-identity-documents.md?platform=web&type=modal#create-a-verificationsession) を使用する場合、または [Stripe Dashboard から確認リンクを作成する](https://docs.stripe.com/identity/verify-identity-documents.md?platform=no-code&type=dashboard#share-verification-link) 場合は、リンクの有効期限を処理する必要があります。リンクは作成から 48時間後に期限切れになり、1 回限りの使用となります。[確認セッションを取得する](https://docs.stripe.com/api/identity/verification_sessions/retrieve.md) か、[ダッシュボード](https://dashboard.stripe.com/identity/verification-sessions) の検証セッションの詳細ページで **リンクをコピー** をクリックして、API 内のリンクを更新できます。 - [ ] サポートプロセスを別の認証方法で更新する Stripe Identity がすべてのユーザーを確認できるとは限りません。例えば、ユーザーが生体認証技術を使用した確認を拒否する場合、対応していない書類タイプで確認を行う場合、Identity の[本人確認チェック](https://docs.stripe.com/identity/verification-checks.md) の対象でない場合などです。ユーザーを確認するための代替手段を用意することをお勧めします。管轄区域によっては、プライバシーに関する法律 (GDPR など) に基づいて、生体情報の使用への同意を拒否したユーザーに生体認証以外の確認オプションを提供することが要求される場合があります。 - [ ] Webhook のベストプラクティスに従う 導入が [webhooks](https://docs.stripe.com/webhooks.md) に依存している場合は、統合が Identity イベントを正しく処理していること、および [Webhook を使用するためのベストプラクティス](https://docs.stripe.com/webhooks.md#best-practices) に従っていることを [テスト](https://docs.stripe.com/identity/handle-verification-outcomes.md#test) していることを確認してください。 - [ ] Stripe の開発チェックリストに従う 自社で構築した Stripe システムを本番環境に円滑に移行できるように、[開発チェックリスト](https://docs.stripe.com/get-started/checklist/go-live.md)に従ってください。 - [ ] 必要に応じてプライバシーポリシーを更新する Stripe Identity は、顔や身分証明書類の画像などの機密情報を収集します。必ず、独自のプライバシーポリシーで、収集された本人確認データがどのように使用または再使用されるかの詳細、およびそれらのデータが Stripe と共有されることを顧客に知らせる必要があります。Stripe へのデータの開示方法に関する詳細がまだ掲載されていない場合は、次の文言を追加することができます。 > 当社では、身分証明書の確認に Stripe を使用しています。Stripe は、身分証明書類の画像、顔の画像、ID 番号、住所、および不正使用の高度なシグナルとサービスに接続するデバイスの情報を収集します。Stripe はその情報を当社と共有するとともに、サービスの運営および向上にも当該の情報を使用し、これには不正使用検出サービスも含まれます。Stripe の生体認証技術の向上を目的としたデータの使用をお客様が Stripe に許可することもできます。Stripe やそのプライバシーポリシーの詳細については、https://stripe.com/privacy をご覧ください。 - [ ] プライバシーポリシーへの URL を指定する [アカウント設定](https://dashboard.stripe.com/settings/account?support_details=true)にお客様のプライバシーポリシーへのリンクが含まれていることを確認します。この URL には Stripe Identity からリンクが設定されます。 - [ ] 顧客に本人確認と Stripe Identity について説明する 本人確認や Stripe Identity の使用に関する一般的な質問に回答する情報をサイトに追加します。[FAQ テンプレート](https://docs.stripe.com/identity/explaining-identity.md)をご覧ください。 - [ ] Stripe のサーバーから各自のデータを削除する方法をユーザーにお知らせください ユーザーが各自のデータの削除を要求した場合は、[VerificationSession を非表示にして](https://docs.stripe.com/identity/verification-sessions.md#redact)、Stripe のサーバーからユーザーのデータを削除するには Stripe のサポートに連絡する必要があることを知らせます。お客様のアプリケーションに次の文言を追加することもできます。 > 当社は、身分証明書類の確認に Stripe を使用しています。Stripe は、確認の一環として提供されたすべてのデータのコピーを保存します。お客様は、Stripe に対して技術向上を目的としたデータの使用を許可することに同意している可能性があります。Stripe のサーバーからのご自身で情報を削除するか、Stripeサポート https://support.stripe.com. のフォームで同意の取り消しをリクエストしてください。 ## See also - [私のユースケースはサポートされますか?](https://docs.stripe.com/identity/use-cases.md) - [開発チェックリスト](https://docs.stripe.com/get-started/checklist/go-live.md) - [Webhook を本番環境に移行する](https://docs.stripe.com/webhooks.md#register-webhook)