クレジットカード決済に使えるレンタルサーバー

更新履歴
 制作:2020/07/03
 更新:2020/07/18

ECサイトには、クラウドECを使った大型ネットショップや、レンタルサーバーを使った中小のネットショップ、さらに特別の知識が無くても作れるASP型ネットショップがあります。
ここでは、レンタルサーバーを使ってクレジットカード決済を含む ECサイトを立ち上げる場合に、どのようなレンタルサーバーを選んだらいいかを考察してみたいと思います。

推奨レンタルサーバー

初めてECサイトを立ち上げるときの推奨ECサーバーとしては、KDDI のCPI SV-BasicXSERVER BUSINESSがお勧めです。

CPI SV-Basic

推奨する理由

SV-Basicは少しでも処理能力を上げようとする努力が下記の図から窺えます。
 例えば、クレジット決済のエラーについて言えば、トラフィックが増えてくると処理能力が低下し処理が完結出来なくなってきます。そうすると、クレジット処理は完結してるけどお店には売り上げ(与信)が通知されないまま、お客様の支払いが完結しているのに何時までたっても商品を送ってもらえない最悪の状態になってきます。また、メモリ不足になると原因不明のダウンが起こるそうです。
 こんな事にならないように、少しでもクレジット決済は処理能力を上げておくことが必要です。

主なSV-Basicの仕様

無料お試し10間無料
初期費用0円(*1)
月額3,800円(税抜)(*1)
年額45,600円(税抜)(*1)
マルチドメイン10個
デスク容量主契約ドメインウェブ300GB
メール200GB
マルチドメイン
(*2)
ウェブ100GB
メール200GB
メールアカウント200アカウント以上
CMSインストーラーwordPress
EC-CUBE
MySQL5個
独自無料SSL○(*3)
バックアップ自動バックアップ
30世代(*4)
テスト環境○(*4)

(*1)12ヶ月 一括払いのとき

(*2)マルチドメインのドメイン毎

(*3)主契約ドメインで CPI SSLサーバー証明書が一枚無料

(*4)Smart Releaseの機能

●CPI

シェアードプラン SV-Basicが新プランへと生まれ変わりました

大規模なサイトから、企業サイト、ネットショップまで、数多くのユーザーにご利用いただいております。

XServer ビジネス

推奨する理由

安心と快適さを兼備した高性能レンタルサーバーです。高い品質を誇るレンタルサーバーサービスをご利用いただくことが可能です。
  • PHP処理能力が大幅にパワーアップした「Xアクセラレータ Ver.2」搭載!
  • 高速Webサーバー「nginx」に対応!
  • 「HTTP/2」対応でWebサイトを高速表示!

主なB10 /B20/ B30の仕様

 B10B20B30
無料お試し10間無料10間無料10間無料
初期費用15,000
-> 0円
15,000
-> 0円
15,000
-> 0円
月額
(一年契約)
3,800円7,600円11,400円
年額
(一年契約)
初年度60,600
->
45,600円
106,200
->
91,290円

151,800
->
136,800円

更新時45,600円91,290円136,800円
ディスク容量200GB
(SSD)
300GB
(SSD)
400GB
(SSD)
マルチドメイン無制限無制限無制限
簡単インストールWordPress
EC-CUBE
MySQL無制限無制限無制限
独自無料SSL
電話サポート
バックアップ○(*5)○(*5)○(*5)

*5:自動的にサーバー領域(過去7日分)、MySQLデータベース(過去14日分)のデータが保持されてます。復元はMySQLデータベースの過去7日分が無償でできます。
※ キャンペーン期間は2020/08/03 12:00 – 2020/10/01 18:00迄です。

●XServer ビジネス

エックスサーバービジネスでは「各種無料代行サービス」などのサポート体制や、充実のセキュリティ対策機能など、サイト運営に必要・便利な機能をより強化しています。

さくら ビジネス

新機能「コンテンツブースト」で処理能力をアップ(有料)

さくらのレンタルサーバに新機能「コンテンツブースト」が2020年6月10日(水)より稼働。これはCDNとさくらのレンタルサーバを自動連携し、ウェブサイトを高速で安定して表示します。
  • Webサイトの表示の高速化
  • アクセス集中時でも表示が安定
  • 転送容量の制限を気にせず運用
  • 頻発する503/ 502エラーの解消
因みに、CDN(Content Delivery Network)とは加入者の利用するサーバーのデータを高速のCDNサーバーへとキャッシュし、CDNサーバーがデータの配信を肩代わりする技術です。大量データ配信に特化しており、大量配信用の広帯域回線、高負荷に耐えられるハイスペックなサーバーです。

主なビジネス/ ビジネスプロの仕様

 ビジネスビジネスプロ
無料お試し2週間無料2週間無料
初期費用5,238円
(税込)
5,238円
(税込)
月額
(一年契約)
2,619円
(税込)
4,714円
(税込)
年額
(一年契約)
26,191円
(税込)
47,143円
(税込)
ディスク容量300GB
(SSD)
500GB
(SSD)
マルチドメイン200個200個
簡単インストール
WordPress
簡単インストール
EC-CUBE
MySQL100個200個
独自無料SSL
SNI SSL(ネームベース)
IPアドレス
電話サポート
バックアップ○(*7)○(*7)

*7:バックアップ&ステージングから スナップショット機能 Snapup(サイトタイプ:WordPress)で、最大8個までバックアップ・復元できます。

●さくら

高性能ハードウェアの導入や機能リニューアルにより、速度が大幅に向上。快適にご利用頂けます。

サイトのバックアップとテスト環境を簡単に作成できる「バックアップ&ステージング機能」や「モリサワWebフォント」も便利な機能です。

クレジットカード決済に関する用語集

SSLサーバー証明書

SSLサーバー証明書は、https://のSSL通信をする時のサーバー認証局の証明書です。クレジットカード決済を導入するなら必須になります。
種類としては、「ドメイン認証」、「企業認証」、「EV認証」の 3種類あります。暗号力は 3種類とも変わりませんので、選び方のポイントは SSLサーバー証明書を利用している利用者がどれだけ実在性をウェブサイトの訪問者にアピール出来るかにかかります。
ECサイトなどの場合、「EV認証」の実在性が強く証明されるので適していますが高額になります。ECサイトでも「ドメイン認証」が絶対にダメだとは言われていません。ただ、無料SSLや期間限定のSSLはカード決済の審査に通らないみたいです。
因みに、上記の記述はカード決済のみの時で、オンライン収納代行(コンビニ決済など)は指定のSSLブランドがありますので決済代行会社に確認が必要です。
独自SSLとは? SSLサーバー証明書&ハッシュ化アルゴリズム(TLS 1.2 / SHA-2)
このサイトではSSLをよく知っていただくために、特に独自SSLを中心に記述しています。

SSLサーバ証明書の認証局(SSLブランド)

レンタルサーバー会社は独自にSSLブランドを提供しています。必ずしも数が多いとは言えないようです。持ち込みを禁止している処もあります。
注意する点は、クレジットカード決済の場合、カード決済のみの場合は問題ないですけど、オンライン収納代行(コンビニ決済など)も行うときは決済代行会社の指定SSLブランドがあるので、レンタルサーバー会社の方にも指定SSLブランドが有るかどうか確認が必要です。

IPアドレスベースと SNI SSL(ネームベース)

固定IPアドレスは 1台のサーバーに紐付けされており、以前ならSSL証明書は 1ドメインにしか運用できませんでした。ところが 「Webサーバーに接続する段階でブラウザが接続を希望するホスト名を知らせることが出来る」というSSL/TLS の仕様変更で、 1台のサーバー(IPアドレス)で複数ドメインの SSL証明書が運用できるようになりました。このことを SNI(Server Name Indication)と言います。
 このことから、従来通りのIPアドレスに紐付くのを「IPアドレスベース」、ホスト名(ドメイン)に紐付くのを「SNI SSL(ネームベース)」と呼んでいます。

クレジットカード決済のシステム要件

カード決済代行会社の資料を見ると「固定IPにTLS1.2に対応したサーバー」という要件があります。
 後段の「TLS1.2」については、サーバー側もブラウザ側も最近ではほとんど対応しているので問題は無いようです。
 問題は前段の「固定IP」をどう観るかです。具体的には前述した「IPアドレスベース」と「SNI SSL(ネームベース)」のどちらを選択すべきかどうかです。いろいろ問い合せたところ、どちらの場合も「固定IP」を使っているのでどちらでも良いそうです。「SNI SSL(ネームベース)」は「固定IP」を共有して使用する、他方、「IPアドレスベース」は専用の「固定IP」がどうしても使いたい場合に使用するようです。

クレジットカード決済の方式

非通過型と通過型の違い

クレジットカード決済には、カード情報がお店側のサーバーを通過する「通過型」と、通過しない「非通過型」があります。ここで問題となるのは「通過型」の場合で、カード情報がお店を通過して保存されることもあるのでセキュリティ問題が生じます。

クレジットカード決済の非通過型と通過型の違い

トークン方式(非通過型)

トークン方式は、カード番号を文字列(トークン)に置き換え決済代行会社に通知します。これだと、トークン情報が情報漏洩したとしても、これ自体は意味を持たないので不正利用されるリスクはありません。
この方式の利点としては、外部サイトに遷移せずに自社サイト内でページ遷移が出来るため、デザイン面で高いカスタマイズ性を保つことが出来ます。他方、この方式は改正割賦販売法の要件をクリアできますが、画面改ざんなどの「なりすまし(フィッシング詐欺)対策」にはならないのが弱点になります。

*トークン:しるし、象徴。インターネットでは、取引する際に一度だけ有効にするパスワードのことです。

クレジットカード決済のトークン方式(非通過型)

リンク方式(非通過型)

カード決済時のみ外部サイト(クレジット決済代行会社側のページ)に遷移し、その中で決済処理を行う方式です。お店側では決済データは保持しません。

クレジットカード決済のリンク方式(非通過型)

共用サーバー / 専用サーバー

共用サーバーで ECサイトを立ち上げ、ショップが成長してくると、専用サーバーに移行を考慮する必要があるかもしれません。商品点数が 5,000点を超えるか、アクセス数が月間 10万PVを超えるか、何か不具合が起こるなどが契機になるかもしれません。

EC-CUBE

EC-CUBE(イーシーキューブ)は、ECサイトを構築するためのオープンソースのフレームワークです。無料で利用できる国産の ECサイト構築システムで、国内でNo1の実績があります。

Welcart

Welcart(ウェルカート)は、WordPressに ECサイト機能を実装するプラグインです。日本初のWordPress専用ショッピングカートとしてリリースされました。現在、WordPress + Welcart による ECサイトも増えてきてます。

ASP型ネットショップ

ASP型とは月額料金でネットショップをレンタルする仕組みです。ECサイトを作るのに時間が取れない、上手く作る自信がない方に最適です。提供されるテンプレートを修正していけば完成です。ただ、クレジットカード決済をする場合は決済代行会社の申し込み・審査があります。

●カラーミーショップ

個人事業主・中小企業にぴったり!理想のオリジナルネットショップが作れます。
カラーミーショップ

WordPress本に掲載のレンタルサーバー比較
WordPressの解説本に記載されてるレンタルサーバーを比較して、借りるならどのレンタルサーバーが良いか考えてみた。
ビジネス用レンタルサーバー 比較
どの会社の法人向けレンタルサーバーと、どのプランを比較していいかなかなか難しい問題です。堅実なビジネス用レンタルサーバー3社を比較してみた!
タイトルとURLをコピーしました