ないとも言えん結果に
2025年4月1日より、PAY.JPのカード決済において、カード名義欄にクレジットカード番号やセキュリティコードのような機密情報とみなされる数字が入力された場合、従来のアスタリスク変換処理からエラーを返すように変更されるとのことですね。
ご提示のWordPressプラグイン「Simple PAY.JP Payment」のコードを拝見した限りでは、この変更による直接的な影響は少ないと考えられます。
理由としては、以下の点が挙げられます。
-
カード名義欄(
card[name])をプラグイン側で明示的に扱っていない: コードを確認したところ、simplepayjppayment_create_paymentやsimplepayjppayment_create_customerなどのPAY.JP APIを呼び出す関数で、card[name]パラメータを明示的に設定している箇所は見当たりません。 -
PAY.JP Checkoutを利用している: プラグインは
checkout.pay.jpを利用しており、決済フォームのカード情報入力部分はPAY.JP側でホストされています。カード名義のバリデーションチェックは、このPAY.JP Checkoutの処理の中で行われると想定されます。
考えられる影響と対応:
- プラグインのフォーム自体は影響を受けにくい: プラグインが生成するフォームには、メールアドレスと名前の入力欄はありますが、カード名義を直接入力する欄はありません。そのため、プラグインの基本的な機能は今回の変更で直接的に動作しなくなる可能性は低いでしょう。
- ユーザーへの注意喚起は必要: ただし、ユーザーが誤ってカード名義欄に機密情報を入力してしまう可能性はゼロではありません。プラグインのフォームの説明文などで、カード名義欄にはカードに記載されている名義人の名前を入力するように明確に指示することを推奨します。
- 念のためテストは実施: 2025年4月1日以降、実際にプラグインを利用してカード決済をテストし、問題がないか確認することを推奨します。もしエラーが発生するようであれば、PAY.JPのお知らせ (https://pay.jp/info/2025/02/10/110000) を再度確認し、必要に応じてプラグインの修正を検討してください。
- 開発会社や製品提供元への確認: メールにも記載があるように、開発を外部に委託されている場合や、PAY.JP決済がパッケージ化されている製品を利用している場合は、念のため開発会社や製品提供元にも今回の変更について確認しておくとより安心です。
まとめ:
「Simple PAY.JP Payment」プラグインは、今回のカード名義バリデーション変更による直接的な影響は少ないと考えられますが、ユーザーへの注意喚起やテスト実施による確認を行うことを推奨します。
ご不明な点や、さらに詳細なご質問がありましたら、お気軽にお尋ねください。