いたずら、不正注文などで短期間に大量のトランザクションを検知した場合、当システムでは2通りの対策が可能です。
【1】「クレジット登録回数制限」機能を使用する
クレジット決済時(カード情報入力時)に指定回数以上、カード入力情報のチェックが行われた時、設定した一定時間のあいだカードチェックを行わない(カード決済できなくする)機能です。
※ カード入力情報のチェックは、成功・失敗を問わずカウントされます。
※ 設定時間の経過や、セッションが切れた時にリセットされます。
【2】サーバー側で対象のIPアドレスに対してアクセス制限をかける
IPアドレスを指定して、そのIPアドレスからのショップへのアクセスを指定のURLへ強制転送する機能です。
【1】 クレジット登録回数制限の設定方法
- 「ショップ管理>決済方法登録・修正」に移動します。
- ショップ/LPの購入フォームでのカード情報入力時に適用される設定です。設定した時間内にその回数以上入力(正確には入力内容をチェックするプログラムが動作すること)されると以降の操作をブロックします。
- マイページでのカード情報入力時に適用される設定です。
- ボタンをクリックして内容を保存します。
-
(例:5回/120分など)通常の操作であれば問題なくカードチェックが通ると思われる回数と、ブロックする時間の範囲を設定してください。時間が極端に短いとロックする時間が短くなり制限の意味が薄れます。回数が少なすぎると、たまたま誤入力をした=悪意のないユーザーをブロックしてしまうことになりますため、ご注意ください。
【2】IPアドレスによるアクセス制限の設定方法
- 「ショップ管理>ショップ情報登録・修正」に移動し、「アクセス制限設定」タブを選択します。
- 制限対象として特定したIPアドレスを入力します。
- アクセス遮断する/しないを切り替えます。
- 登録したIPアドレスからのアクセスを強制的に転送するページのURLを入力します。本機能を有効にする場合は、入力必須項目です。
- 入力した内容を保存します。
-
転送先ページについての注意
■リダイレクトの無限ループを回避するため、転送先のURLに「リダイレクトを設定しているページ」を指定しないようにご注意下さい。
(TopページをLPにリダイレクトしているなど)例:TopページをLPにリダイレクト設定した状態で、アクセス制限の転送先URLにTopページを指定の場合
LP ⇒ アクセス制限 ⇒ Top(リダイレクト設定) ⇒ LP ⇒ アクセス制限 ⇒ Top ⇒ LP …※ 当システムでは ◯◯◯.web-store.jp/shop/news のように末尾に「/」が付かないURLが生成されますが、これに「/」を付けてしまうとTopページにリダイレクトされます。こういったURLをアクセス制限時のURLとして指定しないようにご注意ください。
【参考】IPアドレスの取得方法(不正な受注が疑われる場合)
- 受注一覧で受注番号のリンクをクリックします。詳細画面で「購入者情報」タブを選択します。
- 画面下部にIPアドレスとホストが表示されています。
※ 定期のバッチ処理で作成された受注や、新規受注登録で作成された受注にはIPアドレスが表示されません。
【参考】IPアドレスの取得方法(大量のアクセスが集中した場合)
- 「分析>アクセス解析」に移動します。
- 疑わしいアクセスがあった日のログを参照します。
- 件数のリンクをクリックします。
- アクセス日時や訪問回数から情報を精査し、IPアドレスを特定します。