クレジットカード決済に使えるレンタルサーバー

2020.07.03

更新履歴
 更新:2023/07/08
 制作:2020/07/03

ECサイトには、クラウドを使った大型ネットショップからレンタルサーバーを使った中小のネットショップ、さらに特別の知識が無くても作れるASP型ネットショップなど多種あります。この中で貴方はどのようなネットショップを立ち上げたいと思っているのでしょうか。
ここでは、共用レンタルサーバーを借りてクレジットカード決済を使った ネットショップを立ち上げる場合、どのようなレンタルサーバーを選んだらいいか考えてみたいと思います。

推奨レンタルサーバー

現在多くのクレジット決済で使われている人気の以下3社の共用レンタルサーバーをお勧めします。

 

CPI SV-Basic

推奨する理由

SV-Basicは専用サーバーにも負けないような構成にしようとしている努力が下記の項目から窺えます。
・安定:サーバーの負荷を平準化
どの部分の共用サーバーにどれだけの負荷がかかっているか常に監視していて、特定のサーバーに負荷が偏らないように平準化される環境が構築されています。
・快適:サクサクと画面が表示
SV-Basicでは敢えてマルチドメインの最大値が10個までとしているのでサーバーの負担が抑えられます。そのためページの表示速度が遅いとか、503エラー(サーバー側に設定された同時アクセス数の制限を超えてしまい訪問者の閲覧が制限される状態)が避けられます。
・影響分散:ウェブとメールとのサーバー分散
Webサイト用のサーバーとメール用のサーバーが別々なので、Webサイトのサーバーが障害されてもメール用のサーバーは利用の可能性はあります。
・高速:大容量・高速回線
CPIはKDDIの法人向けサービスなので、SV-Basicサービス・サーバー群は大容量・高速回線で接続されています。

主なSV-Basicの仕様

無料お試し 10間 無料
初期費用(1年契約の場合) 無料
月額(1年契約の場合) 4,180円(税込)
年額(1年契約の場合) 50,160円(税込)
マルチドメイン 10個
デスク容量

主契約ドメイン
(*1)

 ウェブ 300GB (SSD)
メール 200GB

マルチドメイン
(*2)

 ウェブ 100GB (SSD)
メール 100GB
メールアカウント 1,000アカウント以上
CMSインストーラー wordPress
EC-CUBE
MySQL 5個
独自無料SSL ○(*3)
バックアップ 自動バックアップ
30世代(*4)
テスト環境 ○(*4)

(*1)(*2)最初の契約のドメインが「主契約ドメイン」、2つ目以降のドメインが「マルチドメイン」となります。合計で最大10個までとなります。

(*3)主契約ドメインで CPI SSLサーバー証明書が一枚無料

(*4)Smart Releaseの機能
 ・データの同期が容易(公開環境とテスト環境)
 ・自動バックアップは標準搭載
 ・ボタン1つでリストアが可能(例えば、サイトが壊れた時などに使用)

●CPIの共用レンタルサーバー

シェアードプラン SV-Basicが新プランへと生まれ変わりました

大規模なサイトから、企業サイト、ネットショップまで、数多くのユーザーにご利用いただいております。

「SV-Basic」の分離構成
 ・ウェブ領域
 ・メール領域
 ・バックアップ領域
法人向け・共用レンタルサーバー 比較
失敗しない法人向けレンタルサーバーを慎重に比較してみた!
rental-server7.com
2023.07.09
 

Xserver ビジネス

推奨する理由

安心と快適さを兼備した高性能レンタルサーバーです。高い品質を誇るレンタルサーバーサービスをご利用いただくことが可能です。
  • PHP処理能力が大幅にパワーアップした「Xアクセラレータ Ver.2」搭載!
  • 高速Webサーバー「nginx」に対応!
  • 「HTTP/2」対応でWebサイトを高速表示!

主なB10 /B20/ B30の仕様

  スタンダード プレミアム エンタープライズ
無料お試し 10間無料 10間無料 10間無料
初期費用(1年契約の場合) 16,500円
(税込)		 16,500円
(税込)		 16,500円
(税込)
月額(1年契約の場合) 4,180円
(税込)		 8,360円
(税込)		 12,540円
(税込)
年額(1年契約の場合) 50,160円
(税込)		 100,320円
(税込)		 150,480
(税込)
ディスク容量 300GB
(SSD)		 400GB
(SSD)		 500GB
(SSD)
マルチドメイン 無制限 無制限 無制限
簡単インストール WordPress
EC-CUBE
MySQL 無制限 無制限 無制限
独自無料SSL
電話サポート
バックアップ ○(*1) ○(*1) ○(*1)

*1:自動的にサーバー領域(過去14日分)、MySQLデータベース(過去14日分)のデータが保持されてます。

●Xserver ビジネス

エックスサーバービジネスでは「各種無料代行サービス」などのサポート体制や、充実のセキュリティ対策機能など、サイト運営に必要・便利な機能をより強化しています。
法人向け・共用レンタルサーバー 比較
失敗しない法人向けレンタルサーバーを慎重に比較してみた!
rental-server7.com
2023.07.09
 

さくら ビジネス

新機能「コンテンツブースト」で処理能力をアップ

さくらのレンタルサーバに新機能「コンテンツブースト」が2020年6月10日(水)より稼働。これはCDNとさくらのレンタルサーバを自動連携し、ウェブサイトを高速で安定して表示します。
 尚、ビジネス / ビジネスプロとも月間100GBまで無料。超過の時は 5円 / 1GBで有料になります。

  • Webサイトの表示の高速化
  • アクセス集中時でも表示が安定
  • 転送容量の制限を気にせず運用
  • 頻発する503/ 502エラーの解消
因みに、CDN(Content Delivery Network)とは加入者の利用するサーバーのデータを高速のCDNサーバーへとキャッシュし、CDNサーバーがデータの配信を肩代わりする技術です。大量データ配信に特化しており、大量配信用の広帯域回線、高負荷に耐えられるハイスペックなサーバーです。

ビジネス/ ビジネスプロの仕様

  ビジネス ビジネスプロ
無料お試し 2週間 無料 2週間 無料
初期費用 無料 無料
月額
(一年契約)		 2,183円
(税込)		 3,929円
(税込)
年額
(一年契約)		 26,191円
(税込)		 47,143円
(税込)
ディスク容量 600GB
(SSD)		 900GB
(SSD)
マルチドメイン 400個 500個
簡単インストール
WordPress
簡単インストール
EC-CUBE
MySQL 200個 400個
独自無料SSL
SNI SSL(ネームベース)
IPアドレス
電話サポート
バックアップ ○(*1) ○(*1)

*1:バックアップ&ステージングから スナップショット機能 Snapup(サイトタイプ:WordPress)で、最大8個までバックアップ・復元できます。

●さくら

高性能ハードウェアの導入や機能リニューアルにより、速度が大幅に向上。快適にご利用頂けます。

サイトのバックアップとテスト環境を簡単に作成できる「バックアップ&ステージング機能」や「モリサワWebフォント」も便利な機能です。
法人向け・共用レンタルサーバー 比較
失敗しない法人向けレンタルサーバーを慎重に比較してみた!
rental-server7.com
2023.07.09

クレジットカード決済を始める時のポイント

カード決済の利用方法を選択

(1)決済種別の選択
・クレジットカード決済
・コンビニ決済(オンライン収納代行)
・後払い決済
(2)クレジットカード情報の伝達経路
・非通過型(トークン方式)
・外部リンク型
(3)決済にかかる料金・手数料の確認
・決済手数料
・初期費用
・月額固定費
・トランザクション料

どのようなソフトウェアを使うのか

(1)EC-CUBE
(2)Welcart(WordPress)
(3)WooCommerce(WordPress)

目的に合った決済代行会社のモジュール選択

(1)Welcart Pay
(2)e-SCOTT Smart
(3)ゼウス
(4)ルミーズ
(5)ROBOT PAYMENT
(6)テレコム クレジット
(7)メタップス ペイメント
(8)みずほ ファクター
(9)アナザーレーン
(10)ペイジェント
(11)イプシロン
(12)SB ペイメントサービス
(13)DSK 電算システム
(14)paypal 決済
(15)クロネコ Webコレクト
(16)クロネコ代金後払い決済
(17)atone
(18)Atodene
(19)後払いドットコム
(20)LINE Pay
(21)Amazon Pay
(22)F-REGI

接続テスト

・テスト環境
決済代行会社内のシステム内で完結するテストが可能です。
・本番環境
契約するカード会社に実際に接続して、各自決済を利用できます。

注意点(エラーを出さない為に)

(1)内部リンクのすべてが https:// であること
Search Regex(WordPressのプラグイン)でまとめて http:// から https:// に変換する
(2)JavaScript(jQuery)にエラーがないこと
(3)SSLサーバー証明書のCA証明書(openssl.cafile)のパスの有無
phpinfo() から環境変数 openssl.cafileが設定されているのか確認。空欄だったら、php.iniにopenssl.cafile = /etc/ssl/certs/ca-certificates.crt(仮)を設定。
(4)TLS 1.2 かどうか
(5)サーバーの処理能力に余裕があること
SESSION EMPTYが起きて受注データが作成されない。

セキュリティ チェックリストに基づく対策措置状況 申告書

2022年10月より、クレジットカード決済の新規申し込みを行う際には、「セキュリティ チェックリストに基づく対策措置状況の申告書」の提出が義務付けられるようになりました。既知の脆弱性対策として脆弱性診断(またはペネトレーションテスト)が追加されるなど、よりECショップ運営者の責任が重くなってきました。

クレジットカード決済に関する用語集

SSLサーバー証明書

SSLサーバー証明書は、https://のSSL通信をする時のサーバー認証局の証明書です。クレジットカード決済を導入するなら必須になります。
種類としては、「ドメイン認証」、「企業認証」、「EV認証」の 3種類あります。暗号力は 3種類とも変わりませんので、選び方のポイントは SSLサーバー証明書を利用している利用者がどれだけ実在性をウェブサイトの訪問者にアピール出来るかにかかります。
ECサイトなどの場合、「EV認証」の実在性が強く証明されるので適していますが高額になります。ECサイトでも「ドメイン認証」が絶対にダメだとは言われていません。ただ、無料SSLや期間限定のSSLはカード決済の審査に通らないみたいです。
因みに、上記の記述はカード決済のみの時で、オンライン収納代行(コンビニ決済など)は指定のSSLブランドがありますので決済代行会社に確認が必要です。
独自SSLとは SSLサーバー証明書&ハッシュ化アルゴリズム(TLS 1.2 / SHA-2)
このサイトではSSLをよく知っていただくために、特に独自SSLを中心に記述しています。
rental-server7.com
2021.05.14

SSLサーバ証明書の認証局(SSLブランド)

レンタルサーバー会社は独自にSSLブランドを提供しています。必ずしも数が多いとは言えないようです。持ち込みを禁止している処もあります。
注意する点は、クレジットカード決済の場合、カード決済のみの場合は問題ないですけど、オンライン収納代行(コンビニ決済など)も行うときは決済代行会社の指定SSLブランドがあるので、レンタルサーバー会社の方にも指定SSLブランドが有るかどうか確認が必要です。

IPアドレスベースと SNI SSL(ネームベース)

固定IPアドレスは 1台のサーバーに紐付けされており、以前ならSSL証明書は 1ドメインにしか運用できませんでした。ところが 「Webサーバーに接続する段階でブラウザが接続を希望するホスト名を知らせることが出来る」というSSL/TLS の仕様変更で、 1台のサーバー(IPアドレス)で複数ドメインの SSL証明書が運用できるようになりました。このことを SNI(Server Name Indication)と言います。
 このことから、従来通りのIPアドレスに紐付くのを「IPアドレスベース」、ホスト名(ドメイン)に紐付くのを「SNI SSL(ネームベース)」と呼んでいます。

クレジットカード決済のシステム要件

カード決済代行会社の資料を見ると「固定IPにTLS1.2に対応したサーバー」という要件があります。
 後段の「TLS1.2」については、サーバー側もブラウザ側も最近ではほとんど対応しているので問題は無いようです。
 問題は前段の「固定IP」をどう観るかです。具体的には前述した「IPアドレスベース」と「SNI SSL(ネームベース)」のどちらを選択すべきかどうかです。いろいろ問い合せたところ、どちらの場合も「固定IP」を使っているのでどちらでも良いそうです。「SNI SSL(ネームベース)」は「固定IP」を共有して使用する、他方、「IPアドレスベース」は専用の「固定IP」がどうしても使いたい場合に使用するようです。

クレジットカード決済の方式

通過型と非通過型の違い

クレジットカード決済には、カード情報がお店側のサーバーを通過する「通過型」と、通過しない「非通過型」があります。ここで問題となるのは「通過型」の場合で、カード情報がお店を通過して保存されることもあるのでセキュリティ問題が生じます。

トークン方式(非通過型)

トークン方式は、カード番号を文字列(トークン)に置き換え決済代行会社に通知します。これだと、トークン情報が情報漏洩したとしても、これ自体は意味を持たないので不正利用されるリスクはありません。
この方式の利点としては、外部サイトに遷移せずに自社サイト内でページ遷移が出来るため、デザイン面で高いカスタマイズ性を保つことが出来ます。他方、この方式は改正割賦販売法の要件をクリアできますが、画面改ざんなどの「なりすまし(フィッシング詐欺)対策」にはならないのが弱点になります。

*トークン:しるし、象徴。インターネットでは、取引する際に一度だけ有効にするパスワードのことです。

クレジットカード決済のトークン方式(非通過型)

外部リンク型(非通過型)

カード決済時のみ外部サイト(クレジット決済代行会社側のページ)に遷移し、その中で決済処理を行う方式です。お店側では決済データは保持しません。

SESSION EMPTY

決済データを受信したクレジット会社(VISA,JCBなど)のサイトではオーソリが確認できたら課金し決済処理を正常に終了します。しかし、クレジット会社から決済結果を受けたお店側のサーバーは、その時に何かの理由で負荷が大きかったりしてセッションのタイムオーバーなどで受注データが生成されない事態が起きることがあります。
 すなわち、課金されているのに商品が発送できないことになります。このことを SESSION EMPTY と言います。

共用サーバー から専用サーバーの切り替え

共用サーバーで ECサイトを立ち上げ、ショップが成長してくると、専用サーバーに移行を考慮する必要があるかもしれません。商品点数が 5,000点を超えるか、アクセス数が月間 10万PVを超えるか、何か不具合が起こるなどが契機になるかもしれません。

EC-CUBE

EC-CUBE(イーシーキューブ)は、ECサイトを構築するためのオープンソースのフレームワークです。無料で利用できる国産の ECサイト構築システムで、国内でNo1の実績があります。

Welcart

Welcart(ウェルカート)は、WordPressに ECサイト機能を実装するプラグインです。日本初のWordPress専用ショッピングカートとしてリリースされました。現在、WordPress + Welcart による ECサイトも増えてきてます。

ASP型ネットショップ

ASP(Application Service Provider)とは月額料金でネットショップをレンタルする仕組みです。ECサイトを作るのに時間が取れない、上手く作る自信がない方に最適です。提供されるテンプレートを修正していけば完成です。ただ、クレジットカード決済をする場合は決済代行会社の申し込み・審査があります。
機器は予めクラウド上に構築されており、利用者がWeb制作に必要な機能を準備する必要の無いシステムです。当然、レンタルサーバーの準備は必要ありません。
メリット
・安価に構築できる
・商品点数が少なくても可能
・Web制作の知識が無くても可能
・個人事業者でも可能
デメリット
・指定されたテンプレートしか無い
・カスタマイズが難しい
主要ASPカート
・カラーミーショップ
・らくうるカート
・Make Shop

●カラーミーショップ

個人事業主・中小企業にぴったり!理想のオリジナルネットショップが作れます。
カラーミーショップ
初心者が安心して契約できるレンタルサーバー
解説本に載っているレンタルサーバーの性能は如何に!
rental-server7.com
2024.09.01
法人向け・共用レンタルサーバー 比較
失敗しない法人向けレンタルサーバーを慎重に比較してみた!
rental-server7.com
2023.07.09
タイトルとURLをコピーしました