👩🏻‍💻

Stripeの設定  セキュリティの質問

Stripe セキュリティ・チェックリストに基づく対策措置状況申告書

Wan!Pass 連携アカウント用 推奨回答例

導入方法について

  • 導入方法:その他(Stripe Checkoutを利用)
  • オンライン上に商品・サービスを掲載していますか? → はい

1. 管理画面のアクセス制限とID・PW管理

項目回答
管理者のアクセス可能なIPアドレスを制限する(またはベーシック認証等を設ける)はい
取得されたアカウントを不正使用されないよう二段階認証または二要素認証を採用するはい
ログイン失敗が10回以下でアカウントをロックする設定はい

2. ディレクトリとファイルに関する設定

項目回答
公開ディレクトリに重要なファイルを配置しないはい
アップロード可能な拡張子やファイルを制限しているはい

3. Webアプリケーションの脆弱性対策

項目回答
脆弱性診断やペネトレーションテストを定期的に実施し、必要な修正を行うはい
SQLインジェクションやクロスサイト・スクリプティングへの対策を行っているはい
セキュアコーディング、ソースコードレビュー、入力値チェックを実施しているはい

4. マルウェア対策

項目回答
ウイルス対策ソフトを導入し、シグネチャ更新や定期フルスキャンを実施しているはい

5. クレジットカード不正利用(クレジットマスター)対策

項目回答
チェックリスト記載の対策を1つ以上実施しているはい

6. 不正ログイン対策

以下項目にチェックをお付けください。
シーン対策内容
会員登録時二段階認証による本人確認
会員登録時会員登録時の個人情報の確認
ログイン時二段階認証による本人確認
ログイン時ログイン試行回数の制限強化(アカウントパスワードクラッキングの対応)
ログイン時ログイン時のメールやSMS通知、スロットリング等
属性変更時二段階認証等による本人確認

委託先情報

  • セキュリティ対策の実行者:従業員(自社内で対応)