Amazon Pay Self Check Sheet (Onetime Version)

判定中

0. はじめに

Amazon Payにようこそ!!

この度はAmazon Payをお選びいただき誠にありがとうございます!
このサイトでは、Amazon Payの危険な実装パターンをご確認いただけます。 Amazon Payの導入は、適切に行わないと十分な効果が引き出せなかったり、 貴社や、購入者であるAmazonのユーザーに不利益を生じさせてしまったりすることがあります。 貴社サイトのシステムテストに加えて、このサイトにあるような危険な実装パターンや、 効果を引き出せるポイントをご確認いただき、Amazon Payの導入効果を最大にしてください。

各項目は以下のタブを開くと、それぞれに関する情報をご確認いただけます。 「達成している」、または「該当しない」ならチェックボックスをONにしてください。 現在のご実装状況の目安をご確認いただけます。

1. ECの必須要件は満たされていますか?

  • 1.1. プライバシー規約ページへのリンクは実装済みです!

    利用規約のページへの導線を忘れてはいけません。
    Amazon Payのログイン画面から貴社の利用規約ページへの設定はお済ですか?

  • 1.2. 会員登録やメルマガのオプトイン機能は実装済みです!

    ユーザーの同意確認を取らずに電子メール広告の配信や会員登録を行ってはいけません。
    この項目は個人情報の保護に関する法律に準拠したサイト構築のためにも必要です。 適切な対処を行わなかった場合は、事業者に対して刑事罰が科される恐れがあります。

2. 安全な実装ができていますか?

  • 2.1. ブラウザバックやリロードしても大丈夫です!

    購入完了画面からブラウザバックして、もう一度購入ボタンを押しても問題ありませんか?
    購入完了画面で何度かリロードしても、ユーザーが意図した通りの動きになりますか?

  • 2.2. 個人情報を抜き取られる仕組みはありません!

    簡単なパラメタだけのリクエストで、getOrderReferenceDetailsでデータを抜き取れるようなメソッドになってませんか? 金額などのパラメタが外部から改竄できるようになっていませんか?

  • 2.3シークレットキーは外部から見られる心配はありません!

    MWS シークレットアクセスキーは、貴社とAmazonの間のデータを暗号化するための非常に重要なキーです。 絶対に外部に漏えいしないようにしてください。

3. マーケットプレイス保証の適用外リスクは軽減できましたか?

  • 3.1. アドレスブック外の配送先指定はできないようにしています!

    Amazonアドレス帳Widgetの住所情報は、Amazon.co.jpの膨大な取引情報に基づき審査されたレコードです。 この審査済みの住所以外に配送した場合、詐取などの事故リスクが著しく上がります。 また、販売者マーケットプレイス保証の対象にはなりませんのでご注意ください。

  • 3.2. 住所情報はセラーセントラルにも適切に登録できています!

    Order Reference ID が 適切に連携できていないと住所情報がセラーセントラルに登録されません。
    セラーセントラルをご覧いただき住所情報が正しく登録されていることを確認してください。
    ※デジタル商材の場合は住所情報の登録は不要です。

4. ユーザーに考えさせない作りになっていますか?

  • 4.1. ユーザーへの通知やガイダンスは適切に行っています!

    送信されるメールの内容はわかりやすい内容になっていますか?エラー時のガイダンス文言は適切ですか? 極力エラーにさせないことや、エラーになったらユーザーがやりたいことに適切に誘導できているか確認してください。

  • 4.2. いろいろなユーザーに対応できます!

    ユーザーによってアカウント情報の登録の仕方が多少異なります。 例えば、KindleやAmazon Videoのようなデジタルだけを購入しているユーザーは住所を登録していないかも知れません。
    「詳しく見る」ボタンを押して、テストユーザーのパターンをご確認いただけます。
    全てを試す必要はありませんが、お客様になる可能性があるパターンはご確認することをお勧めします。

5. 運用時の想定はできていますか?

  • 5.1. 各種オーソリエラーに対応できています!

    SANDBOX環境では、オーソリ処理のエラーをシミュレーションできるカードを4つ用意しています。
    カードエラーが発生した際、適切な運用やシステムでの処理をしないと、注文を受けて代金を回収できないことが発生する恐れがあります。

  • 5.2. 金額変更も正しく行えます!

    受注した後に追加オーソリをしたり、部分的な返金処理を行ったりするケースがあるなら、それらのテストを行いましょう。 特に追加オーソリには金額上限があるため、あらかじめ確認しないと追加したい金額に変更できないかもしれません。

6. 見落としがちなポイントも完璧ですか?

  • 6.1. 初めてのユーザーが情報提供の同意をキャンセルしても大丈夫です!

    初めてのユーザーがログインした際、貴サイトに個人情報を提供することについて、同意のOK/キャンセルを問うダイアログが出ます。 これをキャンセルした場合、ログイン前の画面に戻すべきです。

  • 6.3. ガイドラインに準拠してAmazon商標を使用しています!

    Amazon商標(Amazon PayマークやAmazon文字商標など)を使用する場合は、 必ず「販売事業者様向けマーケティングガイド」および「Amazon商標ガイドライン」に準拠した方法でご使用してください。
    「詳しく見る」ボタンを押して、ガイドラインをご確認ください。

7. 最後に

  •  
  • 7.1. SANDBOXモードから本番モードへ!

    最後はリリース前確認項目ではありませんのでチェックボックスはございません。
    本番の切り替える際には SDK のSANDBOXパラメータを設定切り替えとWidgetのEndpointの変更を行ってください。
    また、アプリケーション名や JavaScriptの種類、 もしくは リダイレクトURL の設定が本番と異なる場合は、適切に編集する必要があります。

    本番リリース後にトラブルがないように、可能な限り品質を高めてください。 特に画面上部のステータスが「Danger」になっている場合はトラブルを未然に防ぐ対策が不十分かもしれません。 エンドユーザーに被害が出る恐れがあると判断した場合は、本番リリース後でも改修をお願いすることがございます。

すべてのテストケースは2017年6月1日より2017年12月31日まで有効です。