Product Blog

いつもfincode byGMOをご利用いただきありがとうございます。 4/22（月）に行われた機能アップデートによってfincodeに追加された新たな決済手段についてご紹介いたします。 オンラインサービスに銀行振込による決済を追加しましょう fincodeに銀行振込（バーチャル口座）決済機能が搭載されました。 銀行振込を導入することにより、クレジットカードを持たない顧客層へのリーチや B2B取引における決済機能提供が可能になります。 また、取引ごとに仮想の口座が発行される『バーチャル口座』の仕組みにより消込作業が不要になり、 さらに柔軟かつ効率的なサービス／プラットフォームを実現できます。 ▶▶テスト環境で銀行振込(バーチャル口座)を試す ▶▶本番環境で銀行振込（バーチャル口座）を申し込む fincodeの銀行振込機能における入金・契約は、 カード決済やコンビニ決済など銀行振込以外に導入可能な決済手段とすべて統合されており、 管理画面から銀行振込の利用を1クリックで申請するだけですぐに銀行振込の決済受付を開始できます。 ※ご利用には銀行振込の利用申請後、審査を通過する必要があります。 ※銀行振込に係る手数料はfincode.jp/pricingを参照してください。 加えて、実装においてもこれまでのfincode搭載の決済機能と同様に シンプルに行うことができスピーディに導入することができます。 購入者様はショップ様のサービス上で支払い方法として『銀行振込』を選択 ショップ様のサービスがfincodeにバーチャル口座の発行をリクエスト ショップ様は購入者様にバーチャル口座情報を提示 購入者様は提示された銀行口座に振り込み fincodeは振り込みを検知しショップ様のサーバーに通知 ショップ様は通知の到着をもとにサービスを提供 更に詳しく決済処理の流れを知る場合はDocsを参照してください。 fincodeではテスト環境もご用意しており、すぐに使えてすべての機能をお試しいただけます。 この機会にぜひお試しください！

• お知らせ

オンライン決済の普及に伴い、不正アクセスや詐欺の被害も増加しています。 オンラインビジネスを運営する企業や消費者にとって、セキュリティ対策は極めて重要です。 この記事では、不正利用から守るための効果的なオンライン決済セキュリティ対策を解説します。 1.3Dセキュア2.0（本人認証サービス）の導入 3Dセキュア2.0（本人認証サービス）とは、インターネット上でクレジットカードを使って決済する際に、追加認証を行うことで決済のセキュリティを高める仕組みです。クレジットカード番号と有効期限に加えてID・パスワードなどを入力し、追加認証による本人確認を行います。 昨今では偽造クレジットカードや盗難に遭ったカードの不正利用が増加していますが、3Dセキュアを導入することで対策が可能です。また万が一、クレジットカードを不正利用されてチャージバックが発生しても、3Dセキュアを導入していることで、EC事業者は代金の負担を免れるケースもあります。 3Dセキュア2.0（本人認証サービス）とは？決済方法や使えるカード会社も解説｜ECサイト売上向上ノート 2. PCIDSSに準拠した決済ゲートウェイの利用 セキュアな決済ゲートウェイは、顧客のカード情報を安全に処理するために重要です。 PCI DSS（Payment Card Industry Data Security Standard）に準拠した決済ゲートウェイを利用することで、データの暗号化や安全なトランザクション処理を保証できます。 3. 定期的なセキュリティ監査とアップデート セキュリティ監査: 定期的なセキュリティ監査により、システムの脆弱性を特定し、改善策を講じることが重要です。 ソフトウェアのアップデート: セキュリティソフトウェアや決済システムの定期的なアップデートにより、新たな脅威に対応します。 fincodeの取り組み fincodeでは、これらのオンライン決済セキュリティ対策を重視しています。管理画面ログイン時における2要素認証の導入や不正利用防止の3Dセキュア2.0の機能無料提供、PCIDSSの取得などにより、顧客の安全を確保しています。また、定期的なセキュリティ監査とソフトウェアのアップデートにより、常にセキュリティを国際標準の不正利用対策の水準に保っています。 安心のサポート＆セキュリティ | fincodeの強み | 今すぐ導入できる、決済サービス「fincode byGMO」 不正利用を防止する（3Dセキュア） | fincode Docs まとめ オンライン決済のセキュリティは、現代のビジネスにおいて無視できない要素です。3Dセキュア2.0の導入、PCIDSSを取得している決済ゲートウェイの利用、定期的なセキュリティ監査とアップデートは、オンライン決済環境を安全に保つために不可欠です。 この機会にセキュリティ対策の見直しをしてみてはいかがでしょうか。 また、3DSが無料で利用できるfincodeはテスト環境で今すぐお試しいただけます。 fincodeが気になった方はぜひお気軽にテストアカウントを作成し、サービスに触れてみてください！ ※本記事は一部生成AIを利用しております。

• セキュリティ

fincodeマーケティングチームです！ 今回は本番環境利用時に必須となる2要素認証の設定方法についてご紹介いたします。 はじめに：2要素認証の概要 fincodeの管理画面にログインするためには最初の登録の際に「2要素認証」を設定する必要があります。 2要素認証により不正なログインを防ぎ、セキュリティをより強化します。 ▼設定から利用までの流れ 1.本番環境の新規ユーザー登録を行う 本番環境の新規ユーザー登録よりアカウント発行を行ってください。 ※テスト環境とは異なるメールアドレスでもご登録いただけます。 2.「新規ユーザー登録」→「2要素認証の設定」の順番で設定を行います。 3.2要素認証をするためのアプリ/拡張機能をインストールします 様々な企業が2要素認証をするためのクライアントアプリを提供しており、このうちfincodeが対応する規格（TOTP）に対応しているものを利用できます。 下記はその例です。いずれかをインストールしてください。 4.2要素認証アプリでQRコードを読み取ります 5.fincode管理画面へログインする 2要素認証アプリにfincodeログイン用の6桁の認証コードが表示されるようになると、以降fincodeの管理画面へログインできるようになります。 ※2要素認証を再設定する場合 以上が2要素認証の設定方法のご紹介となります。 もしお困りごとがございましたらFAQやDocsをご確認いただく、 またはお問い合わせフォームよりお気軽にご連絡くださいませ。 今後ともfincodeをよろしくお願いいたします！

• 設定方法

現代のビジネス環境は急激に変化し続けており、新たなネットサービスを展開する際には、迅速でかつ効率的なオンライン決済システムの導入が不可欠です。 特にスタートアップ経営者、ECサイト運営者、アプリ開発者、そしてエンジニアにとって、このニーズはより一層高まっています。 この記事ではそんな現代ビジネスのニーズに対応するため誕生した、決済サービス「fincode byGMO」について改めて紹介いたします。 fincode byGMOとは fincode byGMO(以下fincode)は、スタートアップが成功するために設計されたオンライン決済サービスです。 Eコマースはもちろん、プラットフォームやサブスクリプションなど様々なビジネスモデルに必要な決済機能を取りそろえ、 オンラインビジネスを推進する上での使いやすさ・わかりやすさを追求しています。 fincodeの強みとは？ スピーディーな決済導入 fincodeの最大の特徴の一つは、そのスピーディな導入プロセスです。 オンラインでの申込み完了から、直ちにテスト環境が利用可能となり、ビジネスのペースを落とすことなく決済システムを導入できます。 特にスピード感が重要となるスタートアップや急速に市場を拡大しているECサイトにとって、この迅速さは大きなメリットとなります！ エンジニアファーストの設計 fincodeは、エンジニアファーストを目的に設計された決済サービスです。そのため、REST APIのサポートや複数の開発言語への対応はもちろん、モバイルSDKを通じた決済画面の柔軟なカスタマイズが可能です。 これにより、開発者は効率的にシステムを統合し、ユーザーエクスペリエンスを最適化できます。 エンジニアが直面する可能性のあるさまざまな課題に対応するために、fincodeは継続的にアップデートを行い、最新の技術トレンドに合わせた機能・決済手段を提供しています。 料金の透明性 fincodeの料金体系は、シンプルさと透明性が特徴です。 初期費用や月額費用は一切かからず、決済手数料3.6%のみが利用料金となります。 特に創業したばかりで、コスト意識が高いスタートアップにとって、この明快な料金体系は大きなメリットになり、決済サービスの導入ハードルは大きく下がります。 加えて、複数の決済オプションに対応していることも、さまざまな顧客のニーズに応えることができる強みとなります。例えば、主要なクレジットカードブランドはもちろん、コンビニ決済や国内では利用率の高いPayPay決済など多様な支払い方法が利用可能です。これにより、ビジネスはより広い顧客層にアピールし、収益の機会を最大限に広げることができます。 fincodeで提供している決済手段はこちら 2つのショップタイプにより、多様なビジネスモデルをサポート fincodeは異なるビジネスニーズに合わせて2つの主要なショップタイプ、「スタンダードタイプ」および「プラットフォームタイプ」を提供しています。 スタンダードタイプ 通常のEC運営のように、ショップが直接購入者様に対して、決済取引を伴うサービスを提供する場合に最適なショップタイプです。 プラットフォームタイプ ECモールや特定のプラットフォームビジネスのように、ショップがテナントを介して、購入者様に決済取引を伴うサービスと提供する場合に最適なショップタイプです。 その中でも下記画像のように、「マルチサイドプラットフォーム型」、「ASP型」の2種類用意があり、多種多様なビジネスモデルに柔軟に対応し、決済という観点から事業者様をサポートします。 ショップタイプについて知りたい方はこちら 最後に fincodeは導入の利便性、エンジニアファーストの設計、料金の透明性、2つのショップタイプを通じて、事業者様のオンライン決済の導入をサポートします。 この記事を通じて、fincodeの強みと魅力を知っていただけたら幸いです。 fincodeが気になった方はぜひお気軽にテストアカウントを作成し、サービスに触れてみてください！

• サービス紹介

みなさん、こんにちは！マーケティングチームです！ 現代ではオンラインビジネスは今や欠かせない存在になっています。 fincodeでは多くのビジネスに迅速に決済を導入していただけるよう、2つのショップタイプがあります。 fincodeで決済サービスを導入する際に、「自社のサービスはどのショップタイプに該当するだろう。」と悩まれないよう、 今回はfincodeでご用意しているショップタイプ「スタンダードタイプ」と「プラットフォームタイプ」を紹介します。 スタンダードタイプとは？ スタンダードタイプは一般的に想像される、ネットショップなどの運営を行う場合に利用するショップタイプであり、 ショップが直接、購入者様に対して決済取引を伴うサービスを提供する場合に利用します。 例えば、アパレルや家電量販店のネットショップなど、サイト上にあるネットショップの多くはこちらのビジネスに該当します。 プラットフォームタイプとは？ プラットフォームタイプは、プラットフォーマーがテナントを介し、サービス利用者に対して決済取引を伴うサービスを提供する場合に利用するショップタイプです。 fincodeでは「マルチサイドプラットフォーム型」、「ASP型」の2種類プラットフォーム型の用意があります。 マルチサイドプラットフォーム型はECモールやマーケットプレイスのように、プラットフォームが複数の利用者とサービス提供者を結びつける構造となっております。 ASP型はECサイト作成サービスや決済機能付きサイト作成サービスのようにサービス利用者に対して特定のサービスやソリューションを提供する際に利用する構造となっております。 スタンダードタイプの詳細ページはこちら プラットフォームタイプの詳細ページはこちら 自社にあったショップタイプを選択いただき、決済をスムーズに導入いただければ幸いです。 本記事でfincodeに興味を持った方は、以下ボタンからぜひテスト環境をお試しください。

• サービス紹介

平素より「fincode byGMO」をご利用いただきありがとうございます。 年末年始の営業につきまして、以下の通りとさせていただきます。 年内の営業 2023年12月28日(木)まで 年始の営業 2024年1月4日(木)から 年末年始休業 2023年12月29日(金)～2024年1月3日(水) 休業期間中、問い合わせ対応及び審査関連業務は営業しておりません。 営業再開後より、順次対応させていただきます。 なお、決済サービス・管理画面機能につきましては通常通りご利用いただけます。

• お知らせ

  みなさん、こんにちは！fincodeプロダクトのマーケティングチームです。 本日はfincodeに新たな決済手段「口座振替」が追加されたため、ご紹介いたします！   口座振替追加の背景と概要 「fincode byGMO」では、スタートアップを中心とする導入事業者のビジネスニーズや エンジニアの声を積極的に取り入れながら、時流に合わせたアップデートを定期的に実施しており、 サブスクリプションサービスやSaaSビジネスを展開する事業者より 「口座振替」の決済手段追加の強い要望があり、この度「口座振替」を追加いたしました。 「口座振替」は、事前に登録したユーザーの銀行口座から毎月決まった日に自動で引き落としをする決済手段です。 キャッシュレス実態調査によると口座振替は月々の支出金額において17%とクレジットカード、 現金支払いに次いで多い割合であり、現金利用層においてはクレジットカードよりも多く利用されています（※1）。 （※1）2022年12月　経済産業省 商務・サービスグループ キャッシュレス推進室「消費者実態調査の分析結果（サマリー）」 （※2）「fincode byGMO」の口座登録方法には、依頼書登録とWeb登録 の2種をご用意しています。Web登録は2024年春頃に提供開始予定。 fincodeではテスト環境もご用意しており、すぐに使えてすべての機能をお試しいただけます。 この機会にぜひお試しください！ ※本番環境で利用する場合は、カード決済の利用開始後にダッシュボードより口座振替の利用申請を行います。

• お知らせ

fincode開発チームです！ 今回は、fincodeでも利用しているAmazon Web Services（AWS）のCloudWatch Logs Insightsを使用して、アプリケーションのログを簡単に抽出し、分析する方法を紹介したいと思います。 はじめに アプリケーションの運用や開発において、ログデータは貴重な情報源です。エラーや警告、トランザクションの記録など、アプリケーションの挙動や状態を理解するために不可欠な要素です。 しかし、アプリケーションが成長し、複雑化するにつれて、ログデータの量も増加し、その分析はますます困難になっています。 ここで登場するのが、Amazon Web Services（AWS）の提供するCloudWatch Logs Insightsです。このサービスは、ログデータを簡単に抽出し、リアルタイムで効果的に分析するための強力なツールです。 ログデータから価値ある情報を引き出し、アプリケーションのパフォーマンスを向上させる手助けをしてくれます。 CloudWatch Logs Insightsとは CloudWatch Logs Insightsは、AWSのモニタリングおよび管理サービスであるCloudWatchの一部として提供されています。このサービスを使用することで、アプリケーションのログデータをリアルタイムで簡単にクエリし、分析することができます。 従来のログの探索や分析では手間がかかっていた作業が、CloudWatch Logs Insightsを使用することで迅速かつ効率的に行えるようになります。 ログの重要性 ログデータは、アプリケーションがどのように動作しているか、ユーザーやシステムとのインタラクションがどのように進行しているかを記録する貴重な情報源です。特に、以下のような状況でログの分析が重要となります。 エラーのトラブルシューティング: エラーメッセージやスタックトレースを分析することで、アプリケーションの不具合を特定し、修正する手助けをします。 パフォーマンスの最適化: レスポンスタイムやリソース使用量などの情報を分析することで、アプリケーションのボトルネックを特定し、パフォーマンスを向上させる施策を打つことができます。 セキュリティ監視: 不正アクセスや異常なアクティビティを検知するために、アクセスログや認証イベントを監視することが重要です。 CloudWatch Logs Insightsは、これらの課題に取り組むためのツールとして優れた機能を提供しており、ログの分析作業を効率化し、アプリケーションの品質向上に寄与します。 次に、CloudWatch Logs Insightsの基本的な概念や操作方法について探求していきましょう。 実際に使ってみる １．Logs Insights（ログのインサイト）を開く AWSコンソールからCloudWatchを開きログ＞ログのインサイトを選択。 ２．ロググループを選ぶ 抽出したいログが出力されてるロググループを選ぶ。(複数選択できる) ３．ログを抽出するクエリを書いて実行する クエリを書くことでログの表示ができる。（SQLみたいな感じ） @messageに1レコードのログが入っている。 そこからfilterを使って不要なログのレコードは取り除いたり、PARSEを使って欲しい情報のみを抽出してフィルタリング（filter）に使ったり並び替え（sort）に使ったりできる。 今回はAPI Gatewayのログを見てみることにします。 参考 CloudWatch Logs Insights のクエリ構文 - Amazon CloudWatch Logs API Gateway での CloudWatch による REST API のログの設定 CloudWatch Logs Insights は、さまざまなタイプのログをサポートします。Amazon CloudWatch Logs に送信されるすべてのログについて、CloudWatch Logs Insights は 5 つのシステムフィールドを自動的に生成しています。 フィールド名 備考 @message 生の未解析のログイベント。要はアプリで出力したログの中身 @timestamp ログイベントの timestamp フィールドに含まれるイベントタイムスタンプ。 @ingestionTime CloudWatch Logs によって受信された時間。 @logStream ログイベントの追加先のログストリームの名前を示します。ログストリームは、生成時と同じプロセスでログをグループ化します。 @log ロググループ識別子。 API Gatewayのログを見てみましょう。 下記のようなクエリを書いて実行することで、集計したデータを取得することができます。 fields@message # 単純に表示するとき | display@timestamp,path,httpMethod,status,authorizererror,dataProcessed,integrationErrorMessage,integrationLatency,sourceip # path毎に集計 | stats avg(integrationLatency) as avg_integrationLatency , sum(integrationLatency) as sum_integrationLatency , count(*) as count_path by path as path | sort count_path desc すると下記のように結果を出力できます。処理時間によってソート出来ていて、かつ各情報を簡潔に確認できますね。 @単純に表示するとき @path毎に集計 count(*) as path by pathのように記述することで、エンドポイント単位で集計することもできます。 ４．使用したクエリを保存して他の人にも使ってもらう。 作ったクエリはAWSに保存できます。汎用性のあるものはできたら保存しておけば同一環境の他の人たちも気軽に使えて便利です。 まとめ この記事では、AWSのCloudWatch Logs Insightsを使ってアプリケーションのログをスマートに抽出し、リアルタイムで分析する方法をご紹介しました。 ログデータの探索や分析が面倒だった過去とは違い、CloudWatch Logs Insightsはその手間を劇的に削減してくれる頼もしいツールです。 fincodeではこのようなサービスを活用しながら継続的なサービスの改善に取り組んでいます！ ご意見・ご要望もお待ちしております！  

• AWS