GMO-PG / SMBC GP連携エクステンションをアップデートしました
この記事は公開から 1年以上が経過しています。現在の最新情報との整合性については弊社では一切の責任を負いかねます。
以前より多くの事業者様にご利用いただいております、
をアップデートしました。
今回のアップデートにつきましては、以下の通りとなっています。
- 3Dセキュア2.0における認証後の戻りアクセスの挙動変更
セキュリティ面やその他の変更はありません。
3Dセキュア認証におけるよくあるトラブル
GMO-PGならびにSMBC GP連携においては、以下のような現象が3Dセキュア認証利用時に発生しておりました。
- 3Dセキュア認証後にエラーが出る
- 3Dセキュア認証後にログアウトしてしまう
これらの現象は、エクステンションの不具合ではなく、Google Chromeを始めとした最近のWebブラウザのCookieに関する仕様変更によるものです。
弊社のブログでも「Google ChromeのSameSite Cookie対応について」で2020年に取り上げております。
GMO-PGまたはSMBC GP連携をご利用の際は、弊社のGithubにて公開しております「SameSite Cookie調整用エクステンション」をご利用頂く必要がありました。
今回のアップデートでの変更点
今回のアップデートでは、GMO-PGならびにSMBC GP側で以下の仕様変更が行われたことに追従する変更を行いました。
- CallbackTypeパラメータの仕様変更
従来であれば、3Dセキュア2.0認証におけるCallbackTypeパラメータは、
1:通常(デフォルト)
2:直接受ける
の2つしか候補がなく、1の場合はPOSTによる認証画面から加盟店サイトへの遷移となっていました。
このPOSTによる遷移がSameSite Cookieの正式展開と相まって障害を引き起こしていたわけです。
GMO-PG / SMBC GPの最新の仕様では、CallbackTypeは
1:通常(デフォルト)
2:直接受ける
3:通常(GET方式)
の3種類のパラメータを取れるように改善がされました。
今回のGMO-PGならびにSMBC GP連携では、CallbackTypeパラメータの値を「1」から「3」に変更することで、SameSite Cookieの設定に影響されることなく3Dセキュア2.0認証が行えるようになっています。
迫る3Dセキュア1.0認証の終了日
決済代行サービスによって期日は異なりますが、GMO-PGおよびSMBC GPは2022年10月中旬に3Dセキュア1.0認証を終了します。あと1ヶ月程しかありません。
既に何度か加盟店に対しては両社から通知・案内が出されていると思われます。
まだ3Dセキュア2.0に切り替えが済んでいない場合は、大至急切り替えを行う必要があります。
どのように切り替えを行えばよいか、については両社の担当にお問い合わせいただくのが確実です。
切り替えを忘れていて、突然決済ができなくなるというトラブルだけは避けるようにしましょう。
