リリースノート
ActiveServer v1.3.2¶
[リリース日: 2020年3月30日]
| 変更 | 詳細 |
|---|---|
| [#619] 改善 | Directory Serverの設定と証明書ページの読み込みのパフォーマンスを最適化しました。 |
| [#771] 改善 | ロードバランシングで「X-forwarded」ヘッダーが使用されている場合に、ポートの確認プロセスをより柔軟に拡張しました。 |
| [#774] 改善 | 認証の証明として提供される、データベースに保存されている「Authentication Value(CAVV)」の暗号化を追加しました。 |
| [#781] 改善 | 管理APIの呼び出しに対するセキュリティーを強化しました。 |
| [#799] 改善 | 起動時にKMSの接続テストを追加しました。KMSが正しく初期化されていない場合にエラーになります。 |
| [#801] 修正 | API v2「enrol」リクエスト中にエラーを返す可能性があった問題を修正しました。API「enrol」リクエストのログ出力を追加しました。 |
| その他 | 小規模なバグ修正、パフォーマンスとセキュリティの強化 |
ActiveServer v1.3.1¶
[リリース日: 2020年3月19日]
| 変更 | 詳細 |
|---|---|
| [#468] 改善 | セットアップウィザードのセキュリティを強化 |
| [#664] 改善 | ローカルファイルへのログ出力を無効にする機能が追加されました。 |
| [#718] 修正 | 購入金額を使用して取引レポートを検索するときに発生したエラーを修正しました。 |
| [#735] 修正 | 認証API v2決済認証(PA)でオプションの「purchaseCurrency」フィールドが提供されなかったときに発生していたエラーを修正しました。 |
| [#736] 修正 | 3RIチャネル認証の認証API v2で「merchantName」の上書きに関する問題を修正しました。 |
| [#747] 改善 | 「/api/v2/brw/result」および「/api/v2/app/result」API応答に「dsReferenceNumber」および「acsReferenceNumber」を追加しました |
| [#753] 改善 | 認証APIエラー応答で返される追加のHTTPステータスコードのサポートを追加しました |
| [#754] 改善 | 外部URL、API URL、管理URL、3DSサーバーURLのURLを入力した際の妥当性確認を追加しました。これにより、追加のパスやクエリ文字列を含めることができなくなります。 |
| その他 | 小規模なバグ修正、パフォーマンスとセキュリティの強化 |
ActiveServer 1.3.0¶
[リリース日: 2020年2月7日]
| 変更 | 詳細 |
|---|---|
| [#347] 改善 | AWS KMSを暗号化タイプとして使用するためのサポートが追加されました |
| [#375] 修正 | 管理APIを介してログインページへの不正アクセスを許可する可能性があった問題を修正しました |
| [#589] 改善 | 認証API v1に新しいオプションフィールド(addrMatch)を追加し、ユーザーがカード会員の請求先住所と配送先住所が一致するかどうかを指定できるようになりました。 |
| [#621] 改善 | /enrol APIを呼び出すときに最大19桁のPANを処理するためのPResキャッシュのサポートが追加されました。 |
| [#637] 改善 | 潜在的な競合を防ぐためにキーストアの処理プロセスを改善しました。 |
| [#639] 改善 | PANストレージと暗号化キーへの変更を含む、認証APIv2を追加し、マスク化されていないPANは保存されなくなりました。v2の取引ではPANは常にマスク化され保存されます。 |
| [#642] 改善 | 管理インターフェースでのHTTP 302リダイレクトのエラー処理の改善 |
| [#644] 改善 | カードレンジキャッシュのPReqメッセージプロセスのパフォーマンスを改善 |
| [#652] 変更 | 認証の証明として提供された「authenticationValue」(CAVV)は7日間のみ保存され、その後マスクされます |
| [#656] 改善 | ログファイルを収集するフォルダを指定するための構成を追加 |
| [#657] 修正 | 「threeDSMethodData」が受信されない場合にトランザクション処理が停止する可能性がある問題を修正しました。 |
| [#660] 改善 | データベース接続プールのパフォーマンスの向上 |
| [#679] 変更 | システムのPANに最初の6桁と最後の4桁が表示され、残りの桁は切り捨てられてマスクされます。 |
| [#682] 変更 | s3.bucket-nameプロパティのパス設定をより柔軟に変更 |
| その他 | 小規模なバグ修正、パフォーマンスとセキュリティの強化 |
ActiveServer v1.2.2¶
[リリース日: 21/11/19]
| 変更 | 詳細 |
|---|---|
| [#167] 改善 | 3DSメソッド通知プロセスを改善 |
| [#627] 変更 | HTTPとHTTPSの両方に適用されるようにセキュリティヘッダーポリシーを変更 |
| [#628] 修正 | 管理UIのコンテンツセキュリティポリシーヘッダーの問題を修正 |
| [#629] 修正 | フィールドauthenticationTypeの妥当性チェックの問題を修正 |
ActiveServer v1.2.1¶
[リリース日: 15/11/19]
| 変更 | 詳細 |
|---|---|
| [#584] 改善 | サーバーリクエストのHTTPレスポンスステータスをノーマライズしました |
| [#586] 改善 | ページセキュリティを強化するため、追加のHTTPヘッダーを追加しました |
| [#616] 修正 | UAH(980)の通貨コード指数の問題を修正しました |
| [#617] 修正 | アクワイアラーBINを使用した加盟店の検索時の問題を修正しました |
ActiveServer v1.2.0.1¶
[リリース日: 04/11/19]
| 変更 | 詳細 |
|---|---|
| [#610] 修正 | Oracleデータベース初期化の問題を修正しました |
ActiveServer v1.2.0¶
[リリース日: 01/11/19]
| 変更 | 詳細 |
|---|---|
| [#293] 改善 | EMVCoの条件付きフィールドEMV Payment Token Indicatorをサポートするため、payTokenIndをAuth APIに追加しました |
| [#351] 変更 | 今後は、加盟店を作成または編集する際には、一意のMerchant名とMerchant IDの組み合わせが必要となります |
| [#404] 修正 | 加盟店ユーザーがダッシュボードにアクセスできない問題を修正しました |
| [#494] 変更 | EMVCoの仕様に従い、Base64urlエンコーディングからパディングを削除しました |
| [#542] 改善 | ActiveMerchantからMerchantとAcquirerのプロファイルをインポートする際のサポートを追加しました |
| [#546] 変更 | 今後は、取引レポートの購入金額の表示および検索対象が、補助単位ではなく通貨単位となります |
| [#561] 改善 | データベーステーブルのパフォーマンスのインデックス作成が改善されました |
| [#581] 改善 | DS証明書が追加された時にインスタンスの再起動を促す警告ダイアログを追加しました |
| [#583] 改善 | 管理インターフェイスに個別にアクセスできるよう、新しいAdmin URL設定を追加しました |
| [#590] 改善 | サーバー起動中のキーストア初期化プロセスを改善しました |
| [#599] 変更 | Cache更新の間隔、Preparation Response (PRes)のタイムアウト、およびPreparation Response (PRes)のタイムアウトのグローバル設定を削除しました。これらの設定は今まで通り、DS設定ページで国際ブランドごとに管理できます |
| その他 | 小規模なバグ修正、パフォーマンスとセキュリティの強化 |
ActiveServer v1.1.4¶
[リリース日: 27/09/19]
| 変更 | 詳細 |
|---|---|
| [#559] 改善 | 外部URLを更新すると、空の値がある場合、Directory Server設定のすべての3DSサーバーURLが自動的に更新されるようになりました |
| [#579] 変更 | Mastercard自動コンプライアンステスト中に発生したデータベースインデックスエラーを修正 |
| その他 | 小規模なバグ修正、パフォーマンス、セキュリティの強化 |
ActiveServer v1.1.3¶
[リリース日: 20/09/19]
| 変更 | 詳細 |
|---|---|
| [#573] 修正 | 特定のHSMのキー生成に関する問題を修正。 |
| [#574] 改善 | キーをローテーション際に確認ダイアログを追加しました。 |
| その他 | 小規模なバグ修正、パフォーマンス、セキュリティの強化 |
ActiveServer v1.1.2¶
[リリース日: 19/09/2019]
| 変更 | 詳細 |
|---|---|
| [#383] 改善 | ActiveServer EULAは、管理UIのページからアクセスするように変更し、リリースパッケージからは削除されました。 |
| [#424] 変更 | 管理APIを介したAcquirer BINの管理では、システム内のAcquirerのUUIDではなくBINの文字列値を使用するようになりました。そのため、Acquirer管理APIエンドポイントは削除されました。管理UIは、既存のAcquirer BINを選択するか、値を入力できるようになりました |
| [#450] 変更 | admin.portを設定すると、すべての管理インターフェースUI要求がそのポート番号に制限されるようになりました |
| [#507] 改善 | BRW、APP、3RIチャネルのAPI応答にdsTransIDとmessageVersionを追加しました |
| [#519] 改善 | システム内の加盟店の代わりに認証に使用できる認証APIマスタークライアント証明書を追加しました |
| [#547] 改善 | Directory Server証明書ページで既存の秘密鍵を上書きする可能性がある場合、ユーザーに追加の警告ダイアログを追加しました |
| [#548] 改善 | 新しいチャレンジステータスAPIエンドポイント(/api/v1/auth/challenge/status)が追加され、チャレンジ要求をキャンセルするときに3DSリクエスターがキャンセル理由をオプションで提供できるようになりました。 |
| [#552] 改善 | インストールウィザードのパフォーマンスを強化しました |
| [#555] 変更 | ActiveServerのリスナーポートを内部利用のみに変更しました。 |
| [#557] 変更 | 3DS SDKにのみに必要なタイムアウト設定なのでCResおよびACSメソッドタイムアウト設定を削除しました。 |
| [#560] 変更 | マーチャントの管理APIエンドポイントを変更し(証明書のエクスポート/失効、キーローテーション)、リクエストとレスポンスから未使用のパラメーターを削除しました。設定用の管理APIエンドポイントも削除されました |
| [#565] 修正 | ユーザーがセッション失敗回数の上限を超えることができるという問題を修正しました。 |
| [#569] 修正 | Directory Serverの設定でPReq値が設定されていない場合、PReqが送信されない問題を修正しました。 |
| その他 | 小規模なバグ修正、パフォーマンス、セキュリティの強化 |
ActiveServer v1.1.1¶
[リリース日: 30/08/2019]
| 変更 | 詳細 |
|---|---|
| [#509] 修正 | 3DSリクエスタのサンプルコードv1.1をサポートするために、未完了のトランザクションをタイムアウトするための新しい監視エンドポイントが追加されました |
| [#537] 修正 | 認証APIにオプションのマーチャント名項目を追加して、マーチャントプロファイルのマーチャント名を上書きできるようにしました。 |
| [#541] 改善 | DB2およびPostgreSQLのapplication-prod.propertiesにサンプルデータベースコネクタ設定を追加しました |
| その他 | 小規模なバグ修正、パフォーマンス、セキュリティの強化 |
ActiveServer v1.1.0¶
[Release Date: 16/08/2019]
| 変更 | 詳細 |
|---|---|
| [#151] 修正 | 証明書に含まれる場合、クライアント/サーバー証明書のインストール中にCA証明書チェーンをインポートする機能を追加しました |
| [#152] 修正 | DSのプロバイダーが別のPReqエンドポイントを必要とする場合、PReq URLを指定する機能が追加されました |
| [#371] 修正 | 管理インターフェイスのセッションタイムアウトが機能しないバグを修正しました。値の設定を構成プロパティーから設定するようになりました |
| [#425] 変更 | 変更された値をより適切に表示するように監査ログレポートを変更しました |
| [#447] 修正 | RReqおよびRResメッセージがTransaction Detailsページに表示されるようになりました |
| [#461] 修正 | PostgreSQLデータベースのサポートを追加 |
| [#483] 修正 | デバッグログレベルの認証APIメッセージの時間指定ログを追加 |
| [#487] 修正 | Mastercardコンプライアンステストを実地するときに3DSサーバーの参照番号を上書きする機能を追加しました |
| [#488] 修正 | DS証明書ページを再設計して、CSRをより簡単に管理し、ボタンを合理化しました |
| [#493] 変更 | デフォルトのテストマーチャントは、テスト目的で使用されるため、削除できなくなりました |
| [#497] 修正 | DB2のデータベースのサポートが追加されました |
| [#499] 修正 | 3DSサーバーURLが設定されていれば、DSのCSRを生成する際にコモンネームが事前に入力されるようになりました |
| [#505] 変更 | ブラウザ情報の収集または3DSメソッドがスキップされると、必須フィールドが欠落した実際のエラーメッセージが表示されるようになりました |
| [#508] 修正 | トランザクションの詳細ページに表示されるECI値を追加しました |
| [#516] 変更 | ログインページのエラーメッセージを変更して、セキュリティーを改善しました |
| [#520] 変更 | moment.jsファイルを、外部CDNからではなくローカルのファイルからロードするように変更しました |
| その他 | 小規模なバグ修正、パフォーマンス、セキュリティの強化 |
ActiveServer v1.0.5¶
[リリース日: 04/07/2019]
| 変更点 | 詳細 |
|---|---|
| [#322] 修正 | 日付時刻がユーザーのローカルタイムゾーンで表示されない点を修正しました。(User Profileページで設定されたタイムゾーン) |
| [#378] 改善 | Merchantページの詳細からCA証明書をダウンロードする機能を追加しました。 |
| [#401] 変更 | 新規にインストールした場合のシステムキーストアの名前を「as_sys_randomUUID.jks」に変更しました。 |
| [#402] 修正 | "3DS Server Transaction ID"、"Min purchase amount"、"Max purchase amount"を取引のフィルターに設定した場合に表示される結果が違う問題を修正しました。 |
| [#412] 修正 | ユーザーがパスワードを間違えた回数が上限を超えた場合にロックされる問題を修正しました。 |
| [#422] 修正 | Directory Servers > Settings > HTTPS callback portにおいて使用されているポートと違うポートが表示される問題を修正しました。 |
| [#428] 変更 | /api/v1/auth/3ri 認証APIリクエストにおいて{messageCategory}を追加しました。 |
| [#433] 変更 | .htmlの接尾辞を全てのページから削除しました。 |
| [#446] 改善 | Merchantページの詳細でエラーが発生した際のエラーメッセージを改善しました。 |
| [#448] 改善 | Directory Server証明書のインポートのロジックとエラー処理を改善しました。 |
| [#449] 改善 | Directory Server > Settings > 3DS Server URL (前External URL), Directory Server > Settings > HTTP listening port (前HTTPS callback port), Settings > 3DS2 > API URL (前Auth API URL)システムラベルの読みやすさを改善しました。 |
| その他 | 小規模なバグ修正、パフォーマンス、セキュリティの強化 |
ActiveServer v1.0.4¶
[リリース日: 31/05/2019]
| 変更点 | 詳細 |
|---|---|
| [#386] 修正 | HSMが使用された時にアクティブ化がエラーになる問題を修正しました。 |
| [#390] 改善 | Settings > SecurityページからHSM PINを変更する機能を追加しました。 |
| [#380] 改善 | Amazon Aurora MySQL 5.7のサポートを追加しました。 |
ActiveServer v1.0.3¶
[リリース日:2019/05/27]
| 変更点 | 詳細 |
|---|---|
| [#376] 変更 | 結果の列挙を00または01の値で提供するようにenrolAPIレスポンスを更新しました。 |
| [#379] 修正 | ダッシュボード履歴データが表示されない場合があるという問題を修正しました。 |
| [#380] 修正 | アクセス時にDS enum値が古い加盟店でエラーが表示されるという問題を修正しました。 |
ActiveServer v1.0.2¶
[リリース日:2019/05/24]
| 変更点 | 詳細 |
|---|---|
| データベース・サポート | MSSQL Server 2017のサポートを追加しました。 |
| [#301] 改善 | .x509認証を使用するように管理APIエンドポイントを更新しました。 |
| [#349] 変更 | ログファイルの形式をas.dd-mm-yyyy.logからas.yyyy-mm-dd.logに変更し、ベースのログフォルダに保存されるように変更しました。 |
| [#356] 変更 | application-prod.propertiesのDSポートのデフォルト値が9600の範囲になるように変更しました。 |
| [#368] 修正 | enrolAPIが内部サーバーエラーを返すという問題を修正しました。 |
| [#373] 改善 | User ProfileページにAPIリクエストで使用されるCA証明書のダウンロードを追加しました。 |
ActiveServer v1.0.1¶
[リリース日:2019/05/17]
| 変更点 | 詳細 |
|---|---|
| [#326] 修正 | 一部のブラウザでサイドメニューの読み込みが遅くなるという問題を修正しました。 |
| [#327] 修正 | Oracle DBの使用時の互換性の問題を修正しました。 |
| [#328] 変更 | AuthResponseApp APIにacsReferenceNumberを追加しました。 |
| その他 | 小規模なバグ修正、パフォーマンス、セキュリティの強化 |
ActiveServer v1.0.0¶
[リリース日:2019/05/09]
| 変更点 | 詳細 |
|---|---|
| リリース | 初期リリース |