Stripe App Marketplace の審査要件

Stripe では、Stripe App Marketplace に提出されたすべてのアプリとアプリの更新を審査し、それらが設計、信頼性、セキュリティ、信用の面においてユーザーに最良のユーザー体験を提供することを確認します。アプリの審査に提出する前に、アプリがこれらの要件を満たすことを確認してください。

アプリの審査の原則

アプリの審査プロセスを説明する 3 つの主な原則:

• 品質: ユーザーは高品質で有益なアプリを求めています。これには、デザイン、ユーザー体験、パフォーマンス、信頼性などの要素が含まれます。
• セキュリティー: すべてのアプリは、ユーザーデータのセキュリティーとプライバシーに関する Stripe の基準を満たし、あらゆる該当法に準拠している必要があります。
• 信頼: アプリ開発者は、Stripe のエコシステムの一貫性を保持する信頼基準に従う必要があります。これは、コミュニケーション、サポート、コミュニティーの行動のすべてが対象になります。

アプリの審査プロセス

審査を受けるためにアプリを提出すると、以下が行われます。

1. Stripe ダッシュボードから、アプリリストを作成または更新します。次に、アプリとアプリリストを提出して審査を受けます。アプリを機能させるためにアカウントや追加データが必要な場合には、審査プロセスの一環としてアプリをテストする方法の詳細を示すテストプランと認証情報を提出する必要があります。このステップの手順については、サンプルのテスト用認証情報やアプリを提出して審査を受けるをご覧ください。
2. Stripe の審査担当者は、該当するすべての条件に関してアプリとリスト掲載内容を評価します。このプロセスには、自動スキャン、アプリのライブテスト、提供された全情報の人間による審査が含まれることがあります。
3. アプリとリスト掲載内容がアプリの審査要件をすべて満たしている場合には、このバージョンのアプリと掲載内容が承認され、いつでもマーケットプレイスでアプリを表示できるようになります。マーケットプレイスに掲載するには、承認されたアプリを明示的に公開する必要があります。この手順については、アプリを公開するをご覧ください。これに対して、アプリが審査条件をすべて満たしていない場合には、アプリが満たしていない条件について具体的なフィードバックが送信され、それらの条件を満たすためのガイダンスが提供されます。

アプリとアプリ掲載内容の更新でも同じプロセスが使用されます。

アプリの審査要件

審査に合格するには、アプリがこのセクションにある要件を満たす必要があります。審査に提出する前にアプリを徹底的にテストし、バグやエッジケースがないか調べてください。

わかりやすく一貫した料金体系

アプリの料金体系は、隠れた費用や手数料がないように事前に明示する必要があり、マーケットプレイス外での料金体系と一貫していなければなりません。

アプリ開発者の基準

アプリの開発者は、自身とビジネスの目的を明確に記載する必要があります。オンライン・オフラインを問わず、違法または有害な活動に関与することはできません。

アプリリストのページ

アプリリストによって、企業はアプリを見つけ、それが事業の運営にどのように役立つかを理解することができます。追加するコンテンツがアプリの機能を明確に説明し、潜在的な質問に対応することで、アプリが自社の事業に適しているかどうかを各企業が迅速に判断できるようにします。詳細については、アプリリストのガイドラインをご覧ください。

Spelling and grammar

掲載内容には正しい綴りと文法を使用する必要があります。対象の読者が読みやすく理解しやすいものにします。

App name

Logo

Subtitle

Category

Description

Feature highlights

Non-duplicate

各アプリはマーケットプレイスに 1 回のみ掲載できます (別名でも重複は不可)。アプリの新しいバージョンを送信する際は、前のバージョンと同じアカウントから行ってください。これができず、サポートが必要な場合は、Stripe サポートにお問い合わせください。

アプリの UI 拡張機能

アプリに UI 拡張機能が含まれている場合、ユーザーはアプリドロワーで、アプリの詳細確認などのさまざまなアクションを取ることができます。Stripe ユーザーは、Stripe ダッシュボード全体で一貫した操作性を期待しており、これにはアプリとの連携も含まれます。アプリを通じたワークフローは、直観的かつ自然である必要があります。Stripe ダッシュボードに適していると考えられるアプリの例については、設計ガイドラインをご覧ください。

App installation

アプリで認証が必要な場合には、適切なユーザーに対してインストール後に認証を行うよう明確に指示します。アプリでは、Stripe ダッシュボード UI から認証を解除するための明確な手順も示す必要があります。

Information and actions

アプリは、状況に応じた情報やアクションを提供し、Stripe でのユーザーのワークフローに付加価値をもたらします。

Navigation

アプリドロワーのどのページにいたとしても、ユーザーは自分がどこにいて、どこに行けるか、またどのようにしてページを戻る / 閉じるかを知っておく必要があります。

Buttons and links

事前の知識がなくても、ユーザーが各ボタンやリンクの機能をすぐに理解できるようにしてください。

Notices and dialogs

通知とダイアログの使用は、アプリ内で重要な情報または状況に即した情報を提供する場合に限定してください。

States

アプリは、エラー状態、読み込み状態、およびエッジケースに対して配慮された解決策を提供する必要があります。

UI error handling

アプリは、エラーを適切に処理して、明確かつ実用的なエラーメッセージをユーザーに送信する必要があります。問題が発生していないかアプリを監視してください。

アプリの設定

ユーザーは Stripe のダッシュボード内でアプリの設定に移動できます。

Authentication Settings

アプリが Stripe 以外のサービスへの認証を必要とする場合、またはアプリユーザーの代理で認証情報を保存する場合、アプリの設定で、再認証やログアウトの方法を提供する必要があります。

Labels and descriptions

アプリ設定には、ユーザーがアプリ内を簡単に移動して理解できるようにする、ラベルと説明を含める必要があります。

Required and optional settings

アプリでは、どの設定が必須で、どの設定がオプションかを明確に示す必要があります。

Settings save

アプリの設定には、変更内容を保存するための明確な方法が必要です。

Change confirmations

アプリの設定を変更した後には、保存されたことを確認するメッセージが必要です。

コンポーネント

Stripe の UI コンポーネントをアプリ (特に拡張可能なアプリドロワーとアプリ設定ページ) に使用します。これにより、アプリを Stripe ダッシュボードの一部のように使用できます。

Visuals

Use icons, images, and illustrations to make it simpler for users to understand the flows and features of your app.

Drawer icon

If your app has a UI component, it displays in the app drawer in the Stripe Dashboard after a user installs it. Make sure that the app icon correctly displays in that drawer by including a high-quality app icon in your app manifest.

アプリのコンテンツ

アプリ全体に明確で一貫したコンテンツを提供します。ダッシュボードの他の部分と一貫した明確な、表現、語句、文法を使用します。

Voice, tone, grammar, and style

Sentence case

Punctuation

Date format

Time format

アプリの機能

アプリは、明確かつ便利で、信頼できるものである必要があります。

Usefulness

Stripe App Marketplace は、ビジネス間 (B2B) のエコシステムです。マーケットプレイスのアプリは、Stripe ユーザーのビジネスアクティビティーを明確に実現または向上する機能を提供する必要があります。

Accuracy of calculations and data visualization

アプリケーションによって実行されるすべての計算は正確で信頼できるものでなければなりません。アプリによって提示されるすべてのデータや視覚化された情報は正確かつ完全でなければなりません。

Payment processing

Stripe による書面の許可がない限り、アプリの主要機能によってトリガーされる決済は、Stripe で処理する必要があります。

テストのガイダンスとテスト用認証情報

アプリの審査時は、Stripe はテストのガイダンスとテスト用認証情報を使用して、アプリの安定性、コンポーネントの使用状況、ユーザー体験を審査します。お客様は以下の情報を提供する必要があります。

• テストのガイダンス: アカウント登録プロセスなど、アプリの主要機能をすべて網羅した複数のユーザーシナリオまたはユースケースを含めます。

• テストアカウントの認証情報のテスト: Stripe がアプリのインストールと使用に利用できるテスト認証情報を 1 つ以上含めます。テストアカウントでアプリを使用するために特定のデータ (CSV ファイルなど) が必要な場合は、そのデータをアカウントに含める必要があります。アプリの審査用に提供するテストリンクが、Connect のアカウント登録ではなく、アプリのインストールを通じて Stripe に接続されていることを確認してください。

  注意

  Stripe では、アプリの審査プロセスに実際の (テスト用ではない) アカウントを使用することを許可していません。テストの目的で特定のアカウントへのアクセスを提供する他の方法が必要な場合は、Stripe サポートにお問い合わせください。

Stripe with Google Sheets などのサンプルアプリのテスト用認証情報の例を以下に示します。

Stripe with Google Sheets などのサンプルアプリのユーザーシナリオの例を以下に示します。

No advertising

アプリには、バナー広告を表示することはできません。

Fully-functional and bug-free

アプリは、完全で洗練され、明らかなバグがないものにする必要があります。バグには、接続できないリンクも含まれます。

Permissions

アプリのマニフェストには、アプリを機能させるために最低限必要な権限を含める必要があります。アプリが、権限をリクエストしていない API コールを試みることはできません。

Sandbox support

アプリマニフェストで、アプリがサンドボックスへのインストールをサポートしているかどうかを宣言する必要があります。これを false に設定すると、アプリはサンドボックスにインストールできなくなります。

Breaking changes

バージョン間で、アプリがシームレスに機能するようにしてください。アプリで、アップグレード時にユーザーの対応が必要になる変更が起こらないようにしてください。そのような変更はビジネスの中断を引き起こすことがあります。ユーザーの対応が必要になる変更がある場合には、リリースノートやその他の該当するチャネルでユーザーに明確にその旨を伝える必要があります。

プライバシーとセキュリティ

Data usage

アプリは、ユーザーに明確に伝えた、既存のアプリ機能に必要なユーザーデータと API のみを使用できます。アプリを通じて Stripe ユーザーから入手したデータを転売したり公開したりすることはできません。

Code readability

難読化されたソースコードを含む UI 拡張機能を提出しないでください。難読化は、悪意のあるコードを隠ぺいするために一般的に使用される方法です。縮小化は受け入れられている方法であり、推奨されています。

External endpoints

アプリに UI 拡張機能がある場合、その UI 拡張機能が通信するすべての外部エンドポイントをアプリマニフェストで宣言する必要があります。アプリがマニフェストで宣言されていない外部エンドポイントと通信しないようにしてください。

Secrets

UI Extensions に必要とされるシークレットマテリアルは、Secret Store API を使用して適切に格納する必要があります。これには、OAuth トークン、その他の認証情報、アプリの UI 拡張機能の操作に必要とされるアプリシークレットが含まれます。Secret Store API は、一般的なデータストレージには使用しないでください。

パフォーマンスと信頼性

API call success rates

アプリでは一貫して信頼性が高く、正常に実行される API コールを行うようにします。Stripe では、インストールされたすべてのアプリの API コールの成功率を監視します。

API call latency

アプリで行われる API コールは、一貫して遅延が少なくなるようにします。Stripe では、インストールされたすべてのアプリの API コールの遅延を監視します。

ヘルプとサポート

Documentation

アプリには、適切に作成され、公共のインターネットでアクセス可能なドキュメントが用意されている必要があります。

Support

ユーザーに向けて、明確で簡単にアクセスできるサポート手段を提供する必要があります。少なくとも、サポート問い合わせ用のメールアドレスを提供し、回答までの予想時間を示す必要があります。

法令順守

Intellectual property

使用許可を持つ資産や製作品のみを使用します。他の人の知的財産を侵害しないでください。

Data locality

データの地域管理および該当する法管轄の法律に準拠する責任があります。詳細については、Stripe 開発者利用規約および Stripe App Marketplace 利用規約をご覧ください。

Anti-spam

ユーザーに対して迷惑メールを送信することはできません。Stripe の迷惑メール防止ポリシーに従い、ユーザーとの通信のすべてが、ユーザー自らがオプトインした妥当性のあるものであり、適用されるメール通信法に準拠したものであることを確認する責任があります。Stripe ユーザーの連絡先情報をサードパーティーに販売することはできません。

Export controls and cryptographic functions

アプリのコードは、該当するすべての輸出管理法に従う必要があります。特に、アプリにカスタムの暗号機能を含めることはできません。これは、International Traffic in Arms Regulations (武器に関する国際取引規則) (ITAR) の対象となり、これらの機能をアメリカ国外に輸出すると重大な罰則の対象となることがあります。

Fraudulent activities

アプリは、不正活動に関与したり、不正活動を促進するものであってはなりません。

Restricted businesses and apps

Stripe の禁止/制限付き業種に該当する活動に関係するアプリと、 免許が必要な業種または規制されている業種にサービスを提供しているアプリは、Stripe がお客様のユースケースをサポートできるかどうかを判断するために、審査を受ける必要があります。これらのカテゴリーのいずれかに該当すると Stripe が判断した場合、アプリの審査中にお知らせし、審査プロセスを完了できるようにお客様をお手伝いします。

Prohibited businesses

貴社または開発者は、Stripe の利用規約で禁止されている 1 つ以上の業種に関与することはできません。

Sanctioned countries

貴社または開発者は、禁輸措置やその他の制限のために Stripe が関与することのできない国に所在することはできません。