個人データを非表示にする公開プレビュー
オブジェクト上の個人データへのシステムアクセスを削除します。
非表示ジョブを使用して、ダッシュボードおよび API からユーザーのデータを削除でき、消費者データの削除をリクエストできます。これを使用して、顧客の名前や住所などの個人データを含むオブジェクトを編集します。オブジェクトを非表示にすると、イベントやリクエストログなどの関連オブジェクトも非表示になります。この機能を使用すると、顧客の削除リクエストを処理するプロセスを作成できます
非表示ジョブは公開プレビュー版です。
概要
ダッシュボードと API からデータを非表示にするには、次の手順に従ってください。
- 非表示にする個人データを含むオブジェクト識別子を使用して、非表示ジョブを作成します。
- 続行する前に、検証エラーを検証して解決してください。
- ジョブが検証に合格したら、ジョブを実行 (またはキャンセル) してオブジェクトを非表示にします。
サンドボックスと本番環境のオブジェクトは、非表示にすることができます。本番環境を使用する前に、テスト環境で実装内容を確認します。
ガイドに従って最初の非表示ジョブを完了することをお勧めします。
非表示は取り消せません
非表示にしたオブジェクトは更新も再利用もできません。非表示にしたオブジェクトは操作不能として扱います。ダッシュボードまたは API を使用してアクセスすると、以前は個人データが含まれていた値の代わりに [redacted] または同様のプレースホルダーが表示されます。
このようにオブジェクトを非表示にすると、将来のアクションの選択肢も失われます。非表示にされた取引 は不審請求の申し立てでは自動的に失われ、返金できなくなります。
非表示ジョブを作成する
まず、非表示にする Stripe オブジェクトを特定します。最も一般的なユースケースは、Customer オブジェクトを編集することです。
オブジェクトを非表示にすると、その関連するすべてのオブジェクトも非表示になります。たとえば、Customer オブジェクトを使用して非表示にすると、その顧客の関連データも非表示になります。小さなオブジェクトのセットを非表示にする場合は、ルートとして別のオブジェクトを選択できます。サポートされているすべてのオブジェクトを次に示します。
- Customers
- Payment Intents
- Invoices
- Checkout Sessions
- Setup Intents
- Issuing Cards
- Fraud Value List Items
- Identity Verification Sessions
- Charges
非表示ジョブの作成を使用して、新しいジョブを設定および作成します。ジョブを作成しても、データはすぐには編集されません。まず、検証チェックですべての関連オブジェクトが評価され、ジョブがオブジェクトを非表示にできるかどうかが確認されます。
検証エラーを検証して解決する
ジョブを作成すると、検証が開始されます。validation_ は、ジョブがオブジェクトを検証する方法を決定します。また、後でジョブを実行する場合のジョブの非表示方法も変更されます。
errorがデフォルトです。ジョブは、非表示にできないすべてのオブジェクトに対して検証エラーを生成します。エラーが発生した場合は、ジョブを実行する前にすべてを解決する必要があります。fixは可能な限り検証エラーの修正を試みます。オブジェクトに対する修正は、ジョブの実行時に適用されます。一部のオブジェクトは自動的に修正できないため、ジョブを実行する前に解決する必要があります。
新規作成時または既存ジョブの更新時に、ジョブの検証動作を設定できます。
オブジェクトの使用状況を確定するか、リスク期間が終了するのを待つ必要があるかもしれません。たとえば、PaymentIntent オブジェクトが succeeded または canceled ステータスの場合はそのオブジェクトを非表示にできます。
エラー検証動作を持つジョブは失敗し、エラーを返します。修正検証動作を持つジョブは、ジョブの実行時に修正を適用します。すべてのオブジェクトの修正検証動作のリストを表示できます。PaymentIntent の例では、修正検証動作で非表示ジョブを実行すると、オブジェクトがキャンセルされます。
すべての検証エラーを一覧表示するを使用すると、以下のようなジョブの検証エラーを表示できます。
{ "object": "list", "data": [ { "id": "prjve_123", "object": "privacy.redaction_job_validation_error", "code": "invalid_state", "erroring_object": { "id": "pi_123", "object_type": "payment_intent" }, "message": "PaymentIntent isn't finalized. Confirm or cancel the payment intent." } ], "has_more": false, "url": "/v1/privacy/redaction_jobs/:job/validation_errors" }
非表示ジョブを実行またはキャンセルする
検証が完了すると、ジョブのステータスは ready または failed に移行します。非表示ジョブの実行または非表示ジョブのキャンセルができるようになりました。
いずれかのアクションを実行すると、元に戻すことはできず、完了するまで続行されます。
- オブジェクトを非表示にした後で、非表示を解除することはできません。
- ジョブをキャンセルしても、オブジェクトは現在の状態のままになり、非表示にされるオブジェクトはありません。同じオブジェクトを再度非表示にするには、同じ構成を使用して新しい非表示ジョブを作成できます。
検証動作を修正
以下は、検証動作が fix に設定されている場合に Stripe が適用する修正のリストです。製品の動作の詳細については、ドキュメントのリンクを参照してください。
| オブジェクトタイプ | エラー | 検証動作アクションを修正する |
|---|---|---|
| 購入者 | 未削除 | Customer を削除する |
| PaymentIntent | 未確定 | PaymentIntent をキャンセルする |
| PaymentMethod | 決済手段は引き続き Customer に関連付けられています | 顧客をカードから切り離す |
| カード | アクティブな顧客に関連付けられたカードを非表示にしようとしました | 顧客をカードから切り離す |
| 請求書 | 未確定 | 請求書を無効にする |
| 不審請求の申請 | 不審請求の申し立ては未送信 | 不審請求の申し立てを閉じる。有効期限を過ぎた不審請求の申し立てに、反証資料を提出することはできません |
| Issuing カード | 未確定 | Issuing カードを閉じる |
| 確認セッション | VerificationSession はアクションを待っています | VerificationSession をキャンセルする |
| Radar 値リスト項目 | 未削除 | Radar 値リストアイテムを削除する |
取引を非表示にする
不正利用とリスク防止のため、取引を非表示にできる期間は作成後 90 日間です。リスク期間を過ぎると、非表示にしたすべての取引に以下が適用されます。以下を確認して、データ最小化戦略を評価します。
- 非表示にした取引の不審請求の申し立てに、反論することはできません。お客様のアカウントが関連データにアクセスして裏付けとなる反証資料を提出できないため、不審請求の申し立ては自動的に敗訴となります。
- 非表示にされた取引は返金できません。顧客がデータの秘匿化と取引の返金をリクエストした場合は、まず支払いの返金を行い、次に API オブジェクトを非表示にします。
Setup Intents を非表示にする
ほとんどの場合、Setup Intents との連携に関する推奨事項に従うことで、これらのオブジェクトを変更せずに非表示にできます。収集された支払い認証情報が有効でない可能性があるため、存続期間が長く、未確認の Setup Intents は避けてください。
RedactionJob のレスポンス時間とオブジェクトのサポート
Stripe の組み込みパスでは、ほぼすべてのオブジェクトがサポートされており、ほとんどのジョブは数分以内に処理されますが、複雑なオブジェクト設定の一部のエッジケースでは、処理にさらに時間がかかることがあります。
すべての関連データを非同期で識別して編集するには、最大 30 日かかる場合があります。この間、ジョブの status フィールドは validating または redacting です。