Q&A
前提
タグでstripeとしていますが、他の外部決済サービスも考えています。
なお、本投稿ではあくまでも学習の一環で作っているシステムであり実運用を目的にはしていません。
知りたいこと
Uberやメルカリのようなc2cサービスのシステムで外部決済APIを導入する時に、自社サービスでも口座登録情報などを保存すべきか知りたい。
現在の状況
Stripeではユーザーの基本情報(名前、メール、電話など)や口座情報などをAPIを叩けば登録先の情報を取得することができます。
そのため、自社のサービスでは登録先のstripe_id(ユーザーID)とユーザーIDだけを保存するテーブル(stripe_payment)を作れば、必要に応じてStripeから登録している情報を呼び出せばいいだけなのでstripeに登録している情報を丸々自社のテーブルで保存しなくてもいいのではないかと考えています。
一方で、不測の事態が生じてStripeのデータがなくなった時のことを考えると自社でも同じ情報を丸々保存しておくべきなのかなと考えています。
懸念している点
自社で、stripeと丸々同じ情報を持つとなると保持する個人情報も増えるためセキュリティ面で懸念があります。
決済機能を使う以上、出来る限りのセキュリティ面はちゃんとするつもりですが万が一外部から攻撃を受けたこときのことを考慮するとstripe_idとuser_idだけを保存するテーブルにした方がいいのかなとも思っています。
以上、皆さんならどうするか意見をお聞かせていただけると幸いです。
回答1件
0
ベストアンサー
個人情報の利用目的を考える
個人情報を収集する際は、利用規約に
・どういう情報を収集・保存しているか?
・利用目的は?
という事は必ず書く必要があると思います。
(ここらへんは詳しくないので概要しか書けませんが、しっかりと調べたほうがいいです。)
質問の内容を見るに、保存したい理由として、万が一のバックアップ以上の理由がないように思えます。
自サービス内で、利用用途がないデータであれば持つ必要性がないです。
想定している万一の場合を考える
質問にあるように万が一stripeのデータが消えてしまったとした場合、自サービスに口座情報を保存してたところで何もできないのではないでしょうか?
名前、口座情報を保存してあったとしても、そこから決済処理ができません。(できるのであれば、最初から決済apiを利用せず自サービスで作りこめばいい)
万一でも決済処理を止めたくないのであれば、複数の決済apiを併用するなどしたほうがいいと思います。
運用を考える
ただ単純に、セキュリティを強化するという漠然とした対策では不十分です。
攻撃に強いということはもちろん、不正アクセスを24時間監視する必要もあるだろうし、万一情報が流出した場合、一刻も早く検知できる必要があります。
この監視については、最優先課題になるので確実に24時間監視の即日対応が可能な運用体制が必要になります。
まとめ
他、考えるべき課題は多くあると思いますが、不必要な個人情報の保存はセキュリティリスクを高めるだけなので、明確な利用用途がない限り保存しないほうがいいと思います。
投稿2020/01/20 08:59
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/01/21 02:18