本番移行チェックリスト

実際の決済を受け付ける準備はできましたか? この包括的なチェックリストが、ビジネス検証、セキュリティ要件、テスト、移行をガイドします。

概要

Omiseで本番環境に移行するには、3つの主要なステップがあります:

1. ビジネス検証 - 必要な書類を提出
2. 技術的準備 - 統合とテストを完了
3. 移行 - Live keyに切り替えて本番稼働

タイムライン: 検証に3〜7営業日

ステップ1: ビジネス検証

実際の決済を受け付ける前に、Omiseはビジネスを検証する必要があります。要件は事業体タイプによって異なります。

法人の場合

必要書類

• 会社登記簿(DBDまたは同等のもの)

  • 申請から60日以内のものである必要があります
  • 会社名が明確に表示されている必要があります
  • 公式に認証されている必要があります

• 会社印と株主リスト

  • 登記所からの公式文書
  • すべての株主と保有率を表示

• 取締役のIDカード

  • すべての会社取締役
  • 明瞭で判読可能なコピー
  • IDの両面

• 銀行口座の証明

  • タイの銀行通帳の最初のページ
  • 銀行明細書(直近3か月)
  • 口座名は会社名と一致する必要があります

• ビジネスウェブサイト

  • 稼働していて機能的
  • 製品/サービスを明確に表示
  • 返金ポリシーが表示されている

• 書類の認証

  • すべての書類に署名
  • 会社印で認証
  • 電子署名は受け付けられません

形式要件

• ファイルタイプ: PDF、JPG、またはPNG
• サイズ: 1ファイルあたり最大10MB
• 品質: 明瞭で判読可能
• 言語: タイ語または英語(翻訳が必要な場合があります)

個人事業主/個人の場合

必要書類

• 身分証明書

  • タイ国籍: IDカード(両面)
  • 外国人: パスポート、就労許可証、住所証明

• 銀行口座の証明

  • タイの銀行通帳の最初のページ
  • 口座名はID名と一致する必要があります

• ビジネスウェブサイトまたはソーシャルメディア

  • 稼働していて製品/サービスを表示
  • 連絡先情報が表示されている

• 返金ポリシー

  • 明確に記載
  • チェックアウト前にアクセス可能

海外ビジネスの場合

要件は国によって異なります。ビジネスの詳細を添えてsupport@omise.coにお問い合わせください。

早めに開始

統合を構築している間に書類を集め始めてください。検証には3〜7営業日かかる場合があります。

ステップ2: 検証の提出

提出方法

1. Omiseダッシュボードにサインイン
2. Live Dashboardタブをクリック
3. Apply for Live Accountをクリック
4. 申請フォームに記入
5. すべての必要書類をアップロード
6. 審査のために提出

次に起こること

1. 提出受領 - 確認メールを受け取ります
2. 審査中 - Omiseチームが審査(3〜5営業日)
3. 追加情報が必要 - 明確化のために連絡される場合があります
4. 承認 - ダッシュボードでLive keyが利用可能になります
5. 却下 - 理由を受け取り、再提出できます

審査時間

ほとんどの申請は3〜5営業日以内に審査されます。複雑なケースはより長くかかる場合があります。

ステップ3: 技術的準備

移行前にこれらの技術的要件を完了してください:

セキュリティチェックリスト

• HTTPSが有効

  • SSL/TLS証明書がインストール済み
  • すべてのチェックアウトページでHTTPSを使用
  • 混在コンテンツの警告なし
  • TLS 1.2以上

• API Keyがセキュア

  • Secret keyは環境変数に保存
  • コードリポジトリには保存しない
  • クライアント側コードには保存しない
  • 承認された担当者のみがアクセス可能

• カードデータの取り扱い

  • カードはサーバーに触れない
  • Tokenization用にOmise.jsまたはSDKを使用
  • ログにカードデータなし
  • データベースにカードデータなし

• エラーハンドリング

  • すべてのAPIエラーが適切に処理される
  • ユーザーフレンドリーなエラーメッセージ
  • 失敗した決済がログに記録される
  • 再試行ロジックが実装されている

• Webhookセキュリティ

  • 署名検証が実装されている
  • 有効な証明書を持つHTTPSエンドポイント
  • 冪等性の処理(重複イベント)
  • エラーハンドリングと再試行

セキュリティベストプラクティスを確認 →

統合テスト

• 成功する決済

  • すべての決済方法がテスト済み
  • 金額が正しく計算される
  • 注文確認が機能する
  • メール通知が送信される

• 失敗する決済

  • 拒否されたカードが処理される
  • エラーメッセージが明確
  • ユーザーが再試行できる
  • 失敗した試行がログに記録される

• Refund

  • 全額refundが機能する
  • 部分refundが機能する
  • Refundステータスが更新される
  • 顧客通知

• エッジケース

  • ネットワークタイムアウトが処理される
  • 競合状態がテスト済み
  • 重複送信が防止される
  • セッション期限切れが処理される

• Webhook

  • すべてのイベントタイプが処理される
  • 冪等性が機能する
  • 署名検証がアクティブ
  • 配信失敗がログに記録される

完全なテストガイド →

ユーザーエクスペリエンス

• チェックアウトフロー

  • 明確な価格設定(該当する場合は手数料を含む)
  • 進行状況インジケータ
  • ローディング状態
  • 成功/失敗のフィードバック
  • モバイルレスポンシブ

• 決済方法

  • すべての方法が明確に表示される
  • 地域の方法が正しく表示される
  • 決済指示が明確
  • QRコードが機能する

• 顧客コミュニケーション

  • 注文確認メール
  • 決済領収書
  • Refund通知
  • 失敗した決済アラート

• 返金ポリシー

  • 明確に表示される
  • 見つけやすい
  • 最終購入前
  • 確認ページに表示

コンプライアンス

• 利用規約

  • 公開されアクセス可能
  • 最新
  • チェックアウトからリンク

• プライバシーポリシー

  • 公開されアクセス可能
  • 決済データをカバー
  • 地域法に準拠

• 返金ポリシー

  • 明確なタイムライン
  • プロセスが説明されている
  • 購入前に表示される

• 連絡先情報

  • メールアドレス
  • 電話番号(該当する場合)
  • 応答時間の期待値

ステップ4: パフォーマンステスト

負荷テスト

現実的な負荷で統合をテスト:

• 同時決済

  • 複数の同時チェックアウト
  • 競合状態なし
  • データベースパフォーマンスが適切

• 高ボリューム

  • ピークトラフィックシナリオ
  • サーバーリソースが適切
  • 応答時間が許容範囲

• Webhook処理

  • 高ボリュームのwebhook処理
  • 必要に応じてキューシステム
  • イベントのドロップなし

監視設定

• エラー追跡

  • エラー監視ツールが統合されている(Sentry、Rollbarなど)
  • アラートしきい値が設定されている
  • チーム通知が設定されている

• 分析

  • コンバージョン追跡
  • 決済方法の使用状況
  • 失敗率の監視
  • ファネル分析

• 稼働時間監視

  • 決済ページの稼働時間追跡
  • Webhookエンドポイント監視
  • ダウンタイム時のアラート

ステップ5: 移行前レビュー

コードレビュー

• セキュリティレビュー

  • サードパーティセキュリティ監査(必要な場合)
  • ペネトレーションテスト(必要な場合)
  • コードレビュー完了

• PCI準拠

  • 自己評価アンケート完了
  • カードデータを直接処理する場合: PCI認証取得
  • PCI認証を取得している場合はOmiseに通知

• ドキュメント

  • 内部ドキュメント完了
  • チームが決済フローについてトレーニング済み
  • インシデント対応計画準備完了

ソフトローンチ(推奨)

完全な公開前に:

• 限定リリース

  • 小規模なテストユーザーグループ
  • 実際のカードでの実際の決済
  • 少額のトランザクション金額

• 綿密に監視

  • エラーを監視
  • Webhook配信を確認
  • トランザクションフローを確認
  • ユーザーフィードバックを収集

• 決済を確認

  • 資金が正しく決済されていることを確認
  • Transferスケジュールを確認
  • 銀行口座の詳細を確認

ステップ6: Live Keyへの切り替え

検証が承認され、テストが完了したら:

設定を更新

// 変更前(Test Mode)
const omise = require('omise')({
  publicKey: 'pkey_test_5xp6c8ltm5wb5o45cls',
  secretKey: 'skey_test_5xp6c8n0jvds5mmjizz'
});

// 変更後(Live Mode)
const omise = require('omise')({
  publicKey: 'pkey_5xp6c8ltm5wb5o45cls',      // "_test_"なし
  secretKey: 'skey_5xp6c8n0jvds5mmjizz'       // "_test_"なし
});

デプロイチェックリスト

• 環境変数

  • Live public keyが更新されている
  • Live secret keyが更新されている
  • すべての環境(ステージング、本番)で確認済み

• 設定

  • 決済金額が正しい(テスト金額ではない)
  • Webhook URLが本番を指している
  • メール設定が本番値を使用
  • データベースが本番インスタンスを使用

• テストインジケータを削除

  • "Test Mode"バナーが削除されている
  • テストカードの指示が削除されている
  • ステージング/テストURLが削除されている

• Live Dashboardを確認

  • Live Dashboardが表示できる
  • Live keyが表示される
  • WebhookがLive用に設定されている

ステップ7: 移行日

最終チェック(移行1時間前)

• SSL証明書が有効
• すべてのサービスが稼働中
• データベース接続が正常
• 監視がアクティブ
• チームがスタンバイ

デプロイ

1. 低トラフィック時にデプロイ

   • ピーク時間を避ける
   • 平日が望ましい(金曜日は避ける)
   • 午前/午後早めが理想的

2. 段階的ロールアウト

   • まずステージングにデプロイ
   • ステージングが機能することを確認
   • 本番にデプロイ
   • 本番が機能することを確認

3. スモークテスト

   • 実際のテスト購入を行う(少額)
   • Live dashboardにchargeが表示されることを確認
   • Webhook配信を確認
   • メールが送信されたことを確認
   • 可能であればrefundをテスト

最初の24時間の監視

• ダッシュボードを監視

  • 失敗した決済を確認
  • 成功率を監視
  • エラーメッセージを確認

• ログを監視

  • サーバーエラー
  • APIエラー
  • Webhook失敗

• カスタマーサポート準備完了

  • チームがブリーフィング済み
  • サポートチケットが監視されている
  • 迅速な対応計画

• 迅速なロールバック計画

  • 以前のバージョンのバックアップ
  • ロールバック手順がテスト済み
  • データベースロールバック計画

ステップ8: 移行後

最初の週

• 毎日の監視

  • すべてのトランザクションを確認
  • 異常を確認
  • エラー率を監視
  • Refundリクエストを確認

• 決済の確認

  • 最初のtransferを確認
  • 金額が正しいことを確認
  • タイミングを確認

• 顧客フィードバック

  • 顧客にアンケート
  • サポートチケットを監視
  • 問題に迅速に対処

継続的

• 定期的な照合

  • トランザクションを注文と照合
  • 決済金額を確認
  • Refundを照合

• パフォーマンス監視

  • 成功率を追跡
  • 応答時間を監視
  • エラーパターンを確認

• セキュリティ監査

  • 定期的なセキュリティレビュー
  • ライブラリを最新に保つ
  • 脆弱性を監視

• 最適化

  • 決済方法の使用状況を分析
  • チェックアウトフローを最適化
  • 放棄率を削減

一般的な問題と解決策

検証が却下された

問題: 申請が却下されたか、追加情報が必要

解決策:

• 却下メールを注意深く確認
• 要求された追加情報を提供
• 書類が明瞭で判読可能であることを確認
• 明確化のためsupport@omise.coに連絡

トランザクションが失敗する

問題: 移行後の高い失敗率

確認:

• 正しいlive keyを使用していますか?
• APIエンドポイントが正しいですか(chargeにvaultエンドポイントを使用していない)?
• 金額が正しい通貨単位ですか?
• ダッシュボードでエラーメッセージを確認

Webhookが配信されない

問題: Webhookイベントを受信していない

解決策:

• 有効な証明書を持つHTTPSを確認
• Live dashboard設定でwebhook URLを確認
• エンドポイントが200ステータスを返すことを確認
• ファイアウォールがOmise IPをブロックしていないか確認
• ダッシュボードでwebhookログを確認

決済の遅延

問題: 資金が銀行口座に表示されない

確認:

• 保留期間: 7日(タイ)、21日(日本)
• Transferスケジュール: バンコク時間午前10時頃に毎日
• ダッシュボードで銀行口座の詳細が正しい
• 手動でtransferを作成しましたか?

FAQ

ビジネス検証にどのくらい時間がかかりますか?

通常、完全な申請の場合は3〜5営業日です。以下の場合はより長くかかる場合があります:

• 書類が不明瞭または不完全
• 追加情報が要求された
• 休日近くに申請が提出された
• 複雑なビジネス構造

統合を構築している間に検証プロセスを早めに開始してください。

小規模な移行から始めることはできますか?

はい! ソフトローンチを強くお勧めします:

1. 限定ユーザーまたは製品から始める
2. 1〜2週間綿密に監視
3. 徐々にボリュームを増やす
4. 完全移行にスケール

これによりリスクが軽減され、問題を早期に発見できます。

Test modeに戻る必要がある場合はどうなりますか?

いつでもtest modeを使用できます:

• Test modeは本番移行後も利用可能
• 新機能にtest keyを使用
• Test modeのデータはliveとは別
• Liveトランザクションに影響なし

PCI認証は必要ですか?

ほとんどのマーチャントは、以下を使用している場合、完全なPCI認証は不要です:

• Tokenization用のOmise.js
• Mobile SDK
• Eコマースプラグイン

以下の場合は、PCI認証が必要です:

• 生のカードデータを直接処理
• カードがサーバーを経由
• カードデータを保存

PCI認証を取得している場合は、事前にOmiseに通知してください。

移行後にtest keyに戻すことはできますか?

はい、ただし影響を理解してください:

• Test keyに切り替えると、実際のトランザクションは処理されません
• 顧客は支払いができなくなります
• 決済の受付を停止する必要がある場合にのみ戻してください

新機能をテストする場合は、本番システムではなく、test keyを使用した別のテスト環境を使用してください。

何か問題が発生した場合はどうなりますか?

ロールバック計画を用意してください:

1. 以前のバージョンをデプロイ可能に保つ
2. ロールバック手順を文書化
3. ロールバック手順をテスト
4. 移行時にチームをスタンバイ

問題が発生した場合:

1. 必要に応じてメンテナンスページに切り替え
2. 以前のバージョンにロールバック
3. 問題を調査
4. 徹底的に修正してテスト
5. 再デプロイ

緊急の問題については、すぐにsupport@omise.coに連絡してください。

リソース

• サポート: support@omise.co
• ダッシュボード: dashboard.omise.co
• ステータス: status.omise.co
• セキュリティガイド: セキュリティベストプラクティス
• テストガイド: 完全なテストガイド

最後のヒント

1. 急がない: 時間をかけて徹底的にテスト
2. 小規模から始める: 限定ボリュームでソフトローンチ
3. 綿密に監視: 最初の数日間はすべてを監視
4. サポートを準備: チームをブリーフィング
5. コミュニケーション: 新しい決済オプションについて顧客に伝える
6. 文書化: 問題と解決策のメモを保持
7. 反復: データに基づいて継続的に改善

---

移行の準備はできましたか? このチェックリストを確認し、すべての項目を完了して、自信を持って本番稼働しましょう!

質問がありますか? support@omise.coに連絡してください - サポートいたします!