加盟店の管理

加盟店が認証APIを介して認証リクエストを行えるようにするには、加盟店エンティティを作成し、3DSリクエスターのクライアント証明書をダウンロードする必要があります。 認証リクエストに含まれていて、頻繁に変更されない詳細は、API機能の単純化のためにデータベースに格納されています。 加盟店エンティティの作成、表示、編集、削除プロセスは以下のとおりです。

加盟店の作成¶

加盟店を作成するには、まず管理インターフェイスのMerchantsページに移動し、Newボタンを選択します。

New merchant画面で、以下のフィールドを使用し、新しい加盟店を作成します。

詳細¶

Detailsは認証リクエストに使用される一般的な加盟店の詳細です。項目の説明は以下です。

• Merchant name - アクワイアラーによって割り当てられた加盟店の名前。これはオーソリゼーションメッセージ・リクエストで使用されるものと同じである必要があります。最大40文字
• Merchant ID - アクワイアラーによって割り当てられた加盟店の識別子。これはオーソリゼーションメッセージ・リクエストで使用されるものと同じである必要があります。最大35文字

• Country - 加盟店の運営元の国。認証リクエストの一環として、ActiveServerはこのエントリーを使用しこれをMerchant Country Codeに変換します。これはオーソリゼーションメッセージ・リクエストで使用される値と一致している必要があります。

• Default currency - 認証リクエストで使用されるデフォルト通貨。この値は、purchaseCurrencyを指定することで、ブラウザベースの初期APIコールで上書きできます。

• 3DS Requestor URL - 3DSリクエスターWebサイトまたは顧客ケアサイトの完全修飾URL。 このデータ要素は、問題が発生した場合に受信した3-Dセキュア・システムに追加情報を提供します。これには、連絡先情報を含める必要があります。
• Status - 加盟店がenabled（有効）かdisabled（無効）かを示すステータス。 加盟店を無効にすると、その特定の加盟店に対して認証APIリクエストが許可されなくなります。
• Notes - 管理者ユーザーが加盟店のメモにアクセスして編集できるようにするためのセクション。

国際ブランド¶

以下は認証リクエストに使用される国際ブランド固有の詳細です。

• Acquirer BIN - AReqメッセージを受信するDSによって割り当てられたアクワイアリング機関の識別コード。 ドロップダウンリストから既存のアクワイアラーを選択して入力するか、手動で入力する事ができます。最大11文字
• Requestor ID - DSが割り当てた3DSリクエスター識別子。各DSが、3DS2加盟店の登録が完了した後に各3DSリクエスターに個別に一意の識別子を提供します。最大35文字
• Requestor name - DSが割り当てた3DSリクエスター名。各DSが、3DS2加盟店の登録が完了した後に各3DSリクエスターに個別に一意の名前を提供します。最大40文字
• Category code - 加盟店の事業、製品、またはサービスの種類を説明するDS固有のコード。最大4文字
• Merchant ID - 各国際ブランドには、加盟店IDのためのオーバーライド値が与えられます。この値が与えられた場合、その特定の国際ブランドが使用される場合にのみこれは加盟店詳細内のデフォルト加盟店ID値の代わりに使用されます。任意、最大35文字
• Merchant name - 各国際ブランドには、加盟店名のためのオーバーライド値が与えられます。この値が与えられた場合、その特定の国際ブランドが使用される場合にのみこれは加盟店詳細内のデフォルト加盟店名値の代わりに使用されます。しかし、merchantName フィールドが認証APIリクエスト内に存在する場合、このAPIリクエストフィールドが先行します。任意、最大40文字

加盟店詳細の表示¶

加盟店詳細を表示するには、管理インターフェイスのMerchantsページで加盟店を検索します。加盟店リストから加盟店を選択し、Detailsタブを表示できます。

加盟店証明書の表示¶

加盟店のクライアント証明書およびマーチャントトークン、およびサーバーCA証明書は、Certificatesタブからアクセスできます。また、セキュリティのためにデータ暗号化キーも管理できます。

クライアント証明書¶

3DSリクエスターのクライアント証明書は、加盟店がSSL認証の認証APIリクエストに含めるために必要です。

• Merchant token - 認証APIリクエストのHTTPヘッダーに追加されるトークン。 認証APIマスタークライアント証明書 を使用して加盟店に代わって認証する場合にのみ必要です。認証APIマスタークライアント証明書はビジネス管理者 ロールを持つユーザーにのみアクセスできるので、このフィールドはビジネス管理者 ロールを持つユーザーにのみ表示されます。）マーチャントトークンでマスター証明書を使用する方法については、こちら を参照してください。
• Download - 認証APIリクエストに使用する.p12形式の3DSリクエスタークライアント証明書とmetadata.txtファイルを圧縮したzip ファイルをダウンロードできます。metadata.txtファイルには次の情報が含まれています。

-P12-Filename - P12ファイルのファイル名。例：cert-b1cdf956-a4f4-4ce4-ade6-cd84d68e59f2.p12

-P12-Password - 生成されたP12ファイルの安全なランダムパスワード。長さ：16文字

-Created-Date - P12ファイルが生成されたUTC単位の日付と時刻。形式： yyyy-MM-dd'T'HH:mm:ss例：2023-12-12T10:01:15

-Expiry-Date - クライアント証明書ファイルの有効期限が切れるUTC単位の日付と時刻。クライアント証明書ファイルは有効期限が切れると無効になります。有効期限が切れる前に新しいファイルを再ダウンロードしてください。形式： yyyy-MM-dd'T'HH:mm:ss 例：2025-12-12T10:01:15

この機能の詳細については、APIドキュメントの概要を参照してください。

• Revoke - セキュリティ違反または証明書の喪失が発生した場合に現在の3DSリクエスター・クライアント証明書を無効化し、加盟店にダウンロードおよび提供可能な新しい証明書を再発行します。

CA証明書¶

• Download - 認証APIにリクエストを送信する際に必要なサーバーCA証明書をダウンロードします。この機能の詳細については、APIドキュメント概要を参照してください。

データ暗号化キー¶

データベースに保存する前にすべての認証に対してActiveServerがリクエストとレスポンスの暗号化に使用するキーがすべての加盟店に割り当てられています。このキーは、取引の検索時に取引に使用されるアカウント番号を復号化するのにも使用されます。

• Rotate key - 内部または外部ポリシーで暗号化キーのローテーションが要求される場合など、必要に応じて、使用中の現在のデータ暗号化キーを変更するのに使用されます。以前の鍵は破壊されるわけではなく以前の取引の暗号化/非暗号化のために使用されます。新しい鍵はローテーション後の取引において使用されます。

加盟店詳細の編集¶

加盟店を編集するには、プロファイルを表示したり、利用可能な項目を編集したりします。

利用可能な加盟店プロフィール詳細は、ユーザーロールに固有です。

• Status - Business adminロールのユーザーのみが有効化されたステータスを利用できます。
• Notes - Business adminロールのユーザーのみがメモセクションを利用できます。

加盟店の削除¶

加盟店を削除するには、まず管理インターフェイスのMerchantsページに移動し、加盟店を検索して、検索結果の表の加盟店名に隣接するdeleteチェックボックスを選択します。Deleteボタンを選択し、ダイアログボックスで確認します。