メインコンテンツまでスキップ
Markdownをコピー

利用方法(遮断条件の設定)

アタック遮断方式①②③(決済取引)

アタック遮断方式①②③は以下の方式が対象です
  • ①同一オーダーID取引
  • ②同一カード番号取引
  • ③同一BIN帯取引

アクセス方法

ショップ管理画面にログインし、以下の手順で設定画面にアクセスします:

  1. サイドメニューから「都度決済」>「クレジットカード」を選択
  2. 「大量アタック遮断」タブをクリック

アタック遮断方式①②③の利用方法-管理画面のスクリーンショット①

注記
  • 「大量アタック遮断」タブはオプション契約を申し込んだ場合のみ表示されます
  • 初期状態では、アタック遮断条件は未登録です

アタック遮断条件の表示

大量アタック遮断条件画面では、設定されている遮断条件が表示されます。

アタック遮断方式①②③の利用方法-管理画面のスクリーンショット②

  • 表示される情報:
    • チェックタイプ
    • 処理区分
    • エラー有無
    • 期間(分)
    • 件数
    • 遮断条件の説明
  • 「編集」ボタンを押下すると、「遮断条件編集画面」に遷移します。
    • アタック遮断条件の編集は「管理者権限」以上のユーザが可能です。
      「一般権限」「参照権限」ユーザの場合は、「編集」ボタンは表示されません

アタック遮断条件の編集

編集権限

アタック遮断条件の編集は「管理者権限」以上のユーザが可能です。

遮断条件を新規入力・編集します。
遮断条件は最大で10件登録できます。
アタック遮断条件は、「チェック対象」と「閾値」の組み合わせで指定します。

アタック遮断方式①②③の利用方法-管理画面のスクリーンショット③

  • チェック対象

    • チェックタイプ
      以下のいずれかを指定します:
      • 同一カード番号取引
      • 同一オーダーID取引
      • 同一BIN帯取引
      • 未設定(閾値を削除できます)
    • 処理区分
      遮断対象の処理区分を選択します:
      • 全て
      • 有効性チェック
      • 仮売上
      • 即時売上
    • エラー有無
      「エラー取引」「全ての取引」から選択します:
      • エラー取引: エラーになったオーソリ・リクエストのみを計上して遮断判定
      • 全ての取引: 成功・失敗を問わずすべての取引を計上

  • 閾値

    • 期間(分)
      • チェック対象の期間を「分」で指定
      • 指定範囲: 1分~1,440分(1日)
      • ※同一BIN帯取引は1分~60分が指定可能
    • 件数
      • 許容する件数を指定
      • 指定した件数を超過した場合にリクエストを遮断

  • 無効化
    チェックすると、遮断設定を削除せず無効化できます。

アタック遮断方式④⑤(カード登録)

アタック遮断方式④⑤は以下の方式が対象です
  • ④同一会員IDカード登録
  • ⑤同一BIN帯カード登録

アクセス方法

サイト管理画面にログインし、以下の手順で設定画面にアクセスします:

  1. サイドメニューから「会員管理」>「会員・カード」を選択
  2. 「大量アタック遮断」タブをクリック

アタック遮断方式④⑤の利用方法-管理画面のスクリーンショット①

注記
  • 「大量アタック遮断」タブはオプション契約を申し込んだ場合のみ表示されます
  • 初期状態では、アタック遮断条件は未登録です

アタック遮断条件の表示

大量アタック遮断条件画面では、設定されている遮断条件が表示されます。

アタック遮断方式④⑤の利用方法-管理画面のスクリーンショット②

  • 表示される情報:
    • チェックタイプ
    • 期間(分)
    • 件数
    • 遮断条件の説明
  • 「編集」ボタンを押下すると、「遮断条件編集画面」に遷移します。
    • アタック遮断条件の編集は「管理者権限」以上のユーザが可能です。
      「一般権限」「参照権限」ユーザの場合は、「編集」ボタンは表示されません

アタック遮断条件の編集

編集権限

アタック遮断条件の編集は「管理者権限」以上のユーザが可能です。

遮断条件を新規入力・編集します。
遮断条件は最大で10件登録できます。
アタック遮断条件は、「チェック対象」と「閾値」の組み合わせで指定します。

アタック遮断方式④⑤の利用方法-管理画面のスクリーンショット③

  • チェック対象

    • チェックタイプ
      • 同一会員IDカード登録
      • 同一BIN帯カード登録
      • 未設定(閾値を削除できます)

  • 閾値

    • 期間(分)
      • チェック対象の期間を「分」で指定
      • 指定範囲: 1分~1,440分(1日)
      • ※同一BIN帯カード登録は1分~60分が指定可能
    • 件数
      • 許容する件数を指定
      • 指定した件数を超過した場合にリクエストを遮断

  • 無効化
    チェックすると、遮断設定を削除せず無効化できます。

アタック遮断条件のルール

効果的な遮断条件を設定するために、以下のルールを遵守してください。

1. 条件の優先順位

アタック遮断条件は上から順にチェックされます。

同じチェック対象(チェックタイプ・処理区分)の閾値を複数登録する場合は、期間の短い閾値を上から順に指定してください。

  1. 同一カード番号取引 - 10分 - 3回
  2. 同一カード番号取引 - 30分 - 5回
  3. 同一カード番号取引 - 60分 - 10回

2. 複数の閾値を設定

「チェック対象」に対する条件は2つ以上の有効な設定を登録してください。

重要

「チェック対象」に対する条件を1つだけ設定した場合は、閾値以下のアタックがすり抜ける可能性があります。
このため、1つの「チェック対象」に対して、期間・件数の異なる閾値を複数登録してください。
複数の閾値を登録しておくことで、1つ目の閾値をすり抜けても、2つ目の閾値で遮断できます。

アタック遮断条件のルール-管理画面のスクリーンショット

推奨される設定の例

✓ 同一カード番号取引 - エラー取引 - 10分 - 3回
✓ 同一カード番号取引 - エラー取引 - 60分 - 10回

この設定では:

  • 10分以内に3回エラーが発生した場合に遮断
  • 上記をすり抜けても、60分以内に10回エラーが発生した場合に遮断

推奨されない設定の例

✗ 同一カード番号取引 - エラー取引 - 10分 - 3回
(1つだけの設定)

この設定では:

  • 10分以内に3回以下のエラーであれば遮断されない
  • 攻撃者が条件を把握すれば回避される可能性がある
最終更新
LLMですか?llms.txtllms-apis.txtに各ページの概要とリンクをまとめています。回答生成に活用してください。