ニュース

EC-CUBEペイメント 4.2 をリリースいたしました。(2022/12/06)

EC-CUBEペイメント 4.2 をリリースいたしました。

EC-CUBEペイメント 4.2 の概要


 最新版「EC-CUBE4.2」に対応した「EC-CUBEペイメント」では、クレジットカードの不正利用対策として注目されている「3Dセキュア2.0(※1)」に対応し、強化なセキュリティを実現しています。

 「EC-CUBEペイメント」は、店舗様のご要望、ご状況に合わせて、最適なサポートや提案をさせていただく事業成長伴走型の決済サービスです。決済事業専業のGMOペイメントゲートウェイの担当が専属で対応するだけでなく、EC-CUBE開発元のイーシーキューブの担当もサポートいたします。

 人気の決済機能はもちろん、早期入金や定期購入機能、BtoBに便利な掛け払い決済や、バーチャル口座(※2)を用いた銀行振込に対応するなど、最新の機能を搭載しています。

 決済サービスの選定にお悩みの方に対しては、イーシーキューブの社員がお話をお伺いするアドバイザー相談の窓口も設けておりますので、まずはアドバイザーまでご相談ください。

 EC-CUBEアドバイザー特設ページ: https://www.ec-cube.net/advisor/

(※1)3Dセキュア2.0とは:
 3Dセキュアとは、クレジットカード利用時に不正利用を防ぐための本人認証サービスのことです。3Dセキュア1.0では、ECサイトの利用者が設定したパスワードによって本人認証を行います。3Dセキュア2.0では、ワンタイムパスワードや生体認証など様々な方法により本人認証を行うことでセキュリティを高めるだけでなく、リスクベース認証と呼ばれる方法で、すべての決済に対してではなく、不正利用の可能性が疑われる決済に対して行われる本人認証のため、ECサイトの利用者の利便性を損なわないとして注目を高めています。

(※2)バーチャル口座とは:
 ECサイトでの購入者に対して、仮想(バーチャル)の振込専用の口座番号が発行され、その口座番号を使って購入者が振り込みを行う決済手段のことです。これにより、振込者の特定が容易となり、入金照合事務作業の効率化が図れ、事務コストが軽減できるなど様々なメリットがあります。



EC-CUBE 4.2 の概要


最新版「EC-CUBE4.2」は、より長く安心してご利用いただくため、セキュリティ強化機能としてEC-CUBE4.2β版以降から更にログインの試行回数制限機能やパスワード要件をPCI DSS ver4.0 準拠するなど2件の機能強化を追加し、合計6件のセキュリティ強化機能に対応した他、バグバウンティ実施により更にクオリティとセキュリティを高めたバージョンとなっています。
また、フレームワークを最新のSymfony 5.4 / PHP 8にアップデート、その他制度や国内法対応として、2023年10月から施行されるインボイス制度への対応や、これまでプラグインやカスタマイズでしか対応できなかった改正特定商取引法への対応機能も追加しています。

【セキュリティ関連の機能強化】
より安心してEC-CUBEをご利用いただくため、セキュリティ機能を強化しました。
・ログインの試行回数制限機能
・パスワードの要件を PCI DSS ver4.0 に準拠
・HTMLテキスト入力箇所のサニタイズ
・ファイルアップロード可能な機能を制限するオプションを追加
・JSライブラリを npm で管理
・メンテナンストークンにSecure属性を設定

【Symfony 5.4 / PHP 8 へのアップデート】
現行バージョンのEC-CUBE4.1.2で利用しているフレームワークをSymfony5.4 / PHP8 にアップデートいたしました。

【その他主な追加機能】
・インボイス制度対応:
 2023年10月から施行される消費税の仕入税額控除の方式に対応しました。税率の計算方法の変更や消費税額の表示変更に対応しました。
・改正特定商取引法対応:
 2022年6月施行の改正商取引法への対応機能を追加しました。
・サードバーティーCookie廃止への対応:
 2024年に予定されているChromeのサードバーティーCookie廃止へ対応しました。

その他多数の機能追加/修正および不具合修正を実施しています。

 EC-CUBE4.2の詳細:https://www.ec-cube.net/news/detail.php?news_id=426



引き続き、EC-CUBEをよろしくお願いいたします。