加盟店の管理

加盟店が認証APIを介して認証リクエストを行えるようにするには、加盟店エンティティを作成し、3DSリクエスターのクライアント証明書をダウンロードする必要があります。 認証リクエストに含まれていて、頻繁に変更されない詳細は、API機能の単純化のためにデータベースに格納されています。 加盟店エンティティの作成表示編集削除プロセスは以下のとおりです。

加盟店の作成

加盟店を作成するには、まず管理インターフェイスのMerchantsページに移動し、Newボタンを選択します。

New merchant画面で、以下のフィールドを使用し、新しい加盟店を作成します。

ユーザーアクセス

ユーザーが加盟店を作成するには、Business adminロールが必要です。

詳細

Detailsは認証リクエストに使用される一般的な加盟店の詳細です。項目の説明は以下です。

  • Merchant name - アクワイアラーによって割り当てられた加盟店の名前。これはオーソリゼーションメッセージ・リクエストで使用されるものと同じである必要があります。最大40文字
  • Merchant ID - アクワイアラーによって割り当てられた加盟店の識別子。これはオーソリゼーションメッセージ・リクエストで使用されるものと同じである必要があります。最大35文字

  • Country - 加盟店の運営元の国。認証リクエストの一環として、ActiveServerはこのエントリーを使用しこれをMerchant Country Codeに変換します。これはオーソリゼーションメッセージ・リクエストで使用される値と一致している必要があります。

  • Default currency - 認証リクエストで使用されるデフォルト通貨。この値は、purchaseCurrencyを指定することで、ブラウザベースの初期APIコールで上書きできます。

  • 3DS Requestor URL - 3DSリクエスターWebサイトまたは顧客ケアサイトの完全修飾URL。 このデータ要素は、問題が発生した場合に受信した3-Dセキュア・システムに追加情報を提供します。これには、連絡先情報を含める必要があります。
  • Status - 加盟店がenabled(有効)かdisabled(無効)かを示すステータス。 加盟店を無効にすると、その特定の加盟店に対して認証APIリクエストが許可されなくなります。
  • Notes - 管理者ユーザーが加盟店のメモにアクセスして編集できるようにするためのセクション。

ユーザーアクセス

ユーザーがStatusおよびNotesフィールドを表示および編集するには、Business adminロールが必要です。

国際ブランド

以下は認証リクエストに使用される国際ブランド固有の詳細です。

  • Acquirer BIN - AReqメッセージを受信するDSによって割り当てられたアクワイアリング機関の識別コード。最大11文字
  • Requestor ID - DSが割り当てた3DSリクエスター識別子。各DSが、3DS2加盟店の登録が完了した後に各3DSリクエスターに個別に一意の識別子を提供します。最大35文字
  • Requestor name - DSが割り当てた3DSリクエスター名。各DSが、3DS2加盟店の登録が完了した後に各3DSリクエスターに個別に一意の名前を提供します。最大40文字
  • Category code - 加盟店の事業、製品、またはサービスの種類を説明するDS固有のコード。最大4文字

Warning

上記のすべての国際ブランド固有の詳細は、認証リクエストの提供に必須です。これらのいずれかが存在しない場合、認証リクエストが失敗します。

加盟店詳細の表示

加盟店詳細を表示するには、管理インターフェイスのMerchantsページで加盟店を検索し、加盟店リストから加盟店を選択します。このページでは、加盟店のセキュリティも管理されます。

加盟店の検索およびリスト

加盟店のセキュリティ

このページでは、加盟店のクライアント証明書および暗号化の為の鍵も管理されます。

クライアント証明書

3DSリクエスターのクライアント証明書は、加盟店がSSL認証の認証APIリクエストに含めるために必要です。

  • Download - ユーザーがパスワードの指定後に.p12形式で3DSリクエスターのクライアント証明書をダウンロードすることを許可します。
  • Revoke - セキュリティ違反または証明書の喪失が発生した場合に現在の3DSリクエスター・クライアント証明書を無効化し、加盟店にダウンロードおよび提供可能な新しい証明書を再発行します。

Warning

クライアント証明書を失効させると、過去に発行された証明書は無効化され、代替証明書がインストールされるまで、加盟店はAPIリクエストを送信できなくなります。

CA証明書

  • Download - 認証APIにリクエストを送信する際に必要なサーバーCA証明書をダウンロードします。この機能の詳細については、APIドキュメント概要を参照してください。

バージョン1.0.5

CA証明書のダウンロードはバージョン1.0.5でリリースされました。

ユーザーアクセス

ユーザーが証明書をダウンロードするには、Business admin

Merchant adminまたはMerchantロールが必要です。
ユーザーが証明書を失効させるには、Business adminまたはMerchant adminロールが必要です。

データ暗号化キー

データベースに保存する前にすべての認証に対してActiveServerがリクエストとレスポンスの暗号化に使用するキーがすべての加盟店に割り当てられています。このキーは、取引の検索時に取引に使用されるアカウント番号を復号化するのにも使用されます。

  • Rotate key - 内部または外部ポリシーで暗号化キーのローテーションが要求される場合など、必要に応じて、使用中の現在のデータ暗号化キーを変更するのに使用されます。以前の鍵は破壊されるわけではなく以前の取引の暗号化/非暗号化のために使用されます。新しい鍵はローテーション後の取引において使用されます。

ユーザーアクセス

ユーザーがキーをローテーションするには、Business adminまたはMerchant adminロールが必要です。

加盟店詳細の編集

加盟店を編集するには、プロファイルを表示したり、利用可能な項目を編集したりします。

利用可能な加盟店プロフィール詳細は、ユーザーロールに固有です。

  • Status - Business adminロールのユーザーのみが有効化されたステータスを利用できます。
  • Notes - Business adminロールのユーザーのみがメモセクションを利用できます。

ユーザーアクセス

加盟店詳細を表示するには、Business adminMerchant adminまたはMerchantロールが必要です。
ユーザーが加盟店詳細を編集するには、Business adminまたはMerchant adminロールが必要です。

加盟店の削除

加盟店を削除するには、まず管理インターフェイスのMerchantsページに移動し、加盟店を検索して、検索結果の表の加盟店名に隣接するdeleteチェックボックスを選択します。Deleteボタンを選択し、ダイアログボックスで確認します。

重要

デフォルトのTest Merchantテストに使用されるのでは削除できません。

ユーザーアクセス

ユーザーが加盟店を削除するには、Business adminロールが必要です。