PlusUltra School

【Stripe垢BAN】禁止事項を知って利用しよう

【Stripe垢BAN】禁止事項を知って利用しよう

どうも、なぁさんです。

教材でもお薦めしていない決済サービス「stripe」ですが、

覚えてなくて利用してしまったり、

審査がないからと利用する人もしばしば見られます。

もちろん簡易にサブスクが利用できるのはいいのですが、

勝手に垢BANされるデメリット意外にも注意事項はありますので、

今回は細かい利用禁止事項などをシェアします。

他PCログインでのセキュリティ対策


Stripeでは、アカウントの不正アクセス防止のためログイン時のセキュリティ対策が講じられています。

まず二段階認証(2FA)の有効化が推奨されており、ユーザーによってはダッシュボード利用時に2FAの設定が必須になります。

SMSや認証アプリ、ハードウェアキーなど複数の方法で2FAを利用でき、アカウントへの追加の保護層を提供します。

またStripeはログインの状況を監視しており、普段と異なるデバイスやIPアドレスからのアクセスがあった場合には自動的に警告通知が送信されます。

これにより、ユーザー自身が逐一ログイン履歴を確認せずとも、不審なログインが検知された際に速やかに気付けるようになっています。

さらにStripeダッシュボードにはセキュリティ履歴(ログイン履歴)の機能があり、どのIPアドレス・デバイスからアクセスが行われたかや失敗したログイン試行などが記録・監視されています。

総じて、別のPCや新しい場所からログインする場合でも、Stripeは二段階認証とログイン監視によってアカウントを保護し、不正アクセスを未然に防ぐ体制を整えています。

AIや第三者のログインは禁止
 

Stripeの規約上、アカウントのログイン資格情報(メールアドレスやパスワード)を第三者と共有することは認められていません。

公式ヘルプでも「Stripeの認証情報は他の人と共有しないでください」と明言されており、仮に複数人でアカウントを利用する必要がある場合でも、直接ログイン情報を教えるのではなくTeams(チーム機能)を使って各ユーザーに個別の権限を持つアカウントを発行することが推奨されています。

Stripeサービス利用規約においても、利用者には資格情報の管理責任が課されており、自分および自分の代表者以外の者がアカウントを利用したり変更したりしないよう適切に防止する義務があります。

これらの規定から、アシスタントなど第三者にパスワード等を教えて代理でログインさせる行為はセキュリティ上も好ましくなく、Stripeの利用規約にも反する可能性が高いと言えます。したがってログイン情報の共有は避け、どうしても他者に業務上アクセスさせる必要がある場合はTeams機能で権限管理を行うのが適切です。

安全にログインするための推奨方法(Stripe公式)
 

Stripeはユーザーのアカウントを安全に保つため、以下のようなセキュリティベストプラクティスを公式に推奨しています。

  • 二段階認証の有効化とバックアップコード管理:
    アカウントには必ず2段階認証を設定し、SMSや認証アプリ、セキュリティキーなど複数の認証要素を追加します。また、万一認証デバイスを紛失した場合に備えてバックアップコードを安全な場所に保管しておきます。こうすることで、デバイス紛失時でもアカウントアクセスを復旧可能で、財務データや顧客情報を不正アクセスから保護できます。
  • 認証情報の共有禁止とチーム機能の活用:
    前述のように、StripeのログインID・パスワードを他人と共有しないことが重要です。複数人でアカウントを利用する必要がある場合は、Teams機能でそれぞれに個別のアカウントを発行して権限を付与してください。各ユーザーが自分の認証情報と2FAデバイスを持つことで、安全性が飛躍的に向上します。
  • 生体認証の活用:
    対応デバイスをお使いの場合、StripeダッシュボードへのログインにTouch IDやWindows Helloといった生体認証を設定することができます。指紋認証や顔認証を利用することで、パスワード入力よりも迅速かつ安全にログインすることが可能です。
  • チーム全体での2FA徹底:
    複数ユーザーでStripeを利用している場合、アカウント管理者はチーム全員に2段階認証を必須化することも推奨されます。Stripeのチーム設定ページから全メンバーに2FAを要求するオプションを有効にすることで、組織内の全ユーザーがセキュリティのベストプラクティスに沿ってログインするよう徹底できます。
  • フィッシング対策(安全なログインURLの利用):
    フィッシング詐欺による認証情報の盗難を防ぐため、Stripeにログインする際は公式サイトへのブックマークからアクセスする習慣を付けることが推奨されています。正規サイトを装った偽のログインページに誘導されるのを避けるためです。同様に、怪しいメールに記載されたリンクは絶対にクリックしないよう注意します。Stripeを装ったフィッシングメールが出回る場合がありますので、そうしたメールは無視し、公式サイト(URLがdashboard.stripe.comであることを必ず確認)からログインしてください。公式URL以外でのログイン要求は非常に高い確率で詐欺です。
  • 共有PC・公共端末利用時の注意:
    自分以外も使うPC(共有パソコンやインターネットカフェ等)でStripeにログインした場合、作業終了後には必ずログアウトするようにします。ログアウトを怠ると、あとから同じ端末を使用する他人がそのまま自分のStripeアカウントへアクセスできてしまい、情報漏えいや不正送金につながる恐れがあります。ログアウトの徹底によりこうしたリスクを防止できます。
  • 信頼できる環境でのアクセス:
    利用するブラウザやPCのセキュリティも重要です。信頼できる提供元のブラウザ拡張機能以外はインストールしないようにし、怪しいプラグインやツールによるパスワード漏洩を防ぎます。悪意あるブラウザ拡張はパスワードを盗み見てしまう可能性があるため、必要最低限かつ公式の拡張機能のみ利用してください。

以上の対策を講じることで、Stripeアカウントへのログインをより安全に行うことができます。Stripe公式も「アカウントとその中のデータ・資金を保護するためにできること」としてこれらのポイントを挙げており、ユーザー自身でセキュリティ意識を高く持つよう呼びかけています。

決済停止や凍結リスクがある行為
 

Stripeの利用規約およびポリシーでは、以下のような行為を禁止しており、これらに該当すると支払いの停止やアカウント凍結など厳しい措置が取られる可能性があります。

  • 禁止業種・サービスの利用:
    Stripeが定める「禁止/制限付き業種のリスト」に該当するビジネスでサービスを利用することは禁じられています。例えばアダルトコンテンツや違法性の疑いがある商品・サービスなど、金融パートナーの要件上サポート対象外とされている業種では、事前に明確な承認を得ない限りStripeを利用できません。特に違法な商品やサービスは如何なる場合でも認められず、Stripe側で検知された時点で即時に取引停止やアカウント閉鎖の対象となります。Stripeはアカウント登録時や利用開始前にこの禁止業種リストを熟読するよう求めており、該当するか不明な場合は事前に問い合わせることが推奨されています。
  • 不正取引・規約違反の疑い:
    規約に反する取引、詐欺的または不正な取引、あるいはマネーロンダリング等の違法な取引をStripeが検知した場合、当該取引は即座に拒否・保留され、必要に応じてその後の支払い処理も停止されます。Stripe利用規約には、こうした不正・違法利用が疑われる場合には取引を拒否または条件付きで受け付けたり停止できる旨が明記されています。さらに、ユーザーがStripeを不正または違法目的で利用している疑いがある場合、Stripeはその情報を関連する金融機関や規制当局、司法当局と共有することができると定められており、実際に重篤な不正が発覚した際にはアカウント凍結のみならず法的措置に発展する可能性もあります。
  • 過度のチャージバックや高リスクな取引パターン:
    Stripeは各アカウントの取引リスクを常時モニタリングしており、不審な支払いの急増やチャージバック(不審請求)率の異常な高さなどが見られる場合には、決済代行業者としての観点からアカウントを警戒対象とします。一般的に、商品やサービスの提供完了よりも長期間前に支払いを受け取るビジネス(前払い予約・クラウドファンディング等)はそうでないビジネスに比べてクレジットリスクが高く、また事業規模に対して返金やチャージバックが極端に多い場合も高リスクと見なされます。Stripeはこうした高リスク状態を検知すると、まず支払いの入金(出金)を一定期間遅延・保留する措置を取ることがあります。実際、新規のアカウントや最近高リスクな取引が急増したアカウントでは、売上の入金が通常より遅延され14日程度保持されるケースが発生しやすくなります。またStripeは、将来的に発生し得るチャージバック損失に備えるため、ユーザーに対してリザーブ(金銭の留保)の設定や追加資料の提出を求めたり、必要に応じて出金サイクルを一時停止する権利も有しています。これらは決済ネットワークや提携金融機関から課される要請およびStripe独自のリスク管理ポリシーに基づくもので、ユーザーとその顧客を保護するために行われる措置です。高リスクと判断される状況を回避するため、日頃から不正利用の監視やチャージバック率の低減に努めることが重要です。
  • Stripeサービスの不正利用行為:
    上記のほか、Stripeが定める禁止行為にはプラットフォームの不正利用に該当するものもあります。例えば、Stripeのシステムや内部データへ無断でアクセスしようとする行為、Stripeの提供するサービスやドキュメントを許可なく複製・改変・再販する行為、正規の用途を逸脱して決済代行の又貸し(付加価値を提供せず第三者の支払いを肩代わりするような形態)で利用する行為などは明確に禁止されています。また、Stripeが用意した技術的な制限を回避したり、通常は提供されない機能を不正に有効化すること、Stripeのサービスをリバースエンジニアリングすること、他のユーザーのサービス利用を妨害したりシステムに過度の負荷をかける行為なども同様です。これらはいずれもStripeの利用規約違反となり、発覚すればアカウント停止措置が取られる可能性があります。実際、Stripeはユーザーのセキュリティ履歴やAPIの利用状況を監査ログとして記録しており、重大なポリシー違反が無いか監視しています。規約上許可されていない使い方をしないことはもちろん、疑わしい挙動を避けて利用することが、決済停止リスクを避ける上で肝要です。

以上のように、Stripeでは不正・違法な取引の排除とプラットフォーム健全性の維持のため厳格な監視体制が敷かれています。

ユーザー側でも利用規約とポリシーを順守し、禁止事項に抵触しないよう注意することで、決済の停止やアカウント凍結といった事態を未然に防ぐことができます。

Stripe公式ドキュメントでも「アカウント登録前に禁止業種リストを確認すること」や「不正利用率の上昇を防ぐためにサービスを停止する権利」について言及されており、常に健全な取引履歴を保つことが求められています。各種ガイドラインに従い適切にStripeを利用すれば、安心して決済サービスを継続できるでしょう。

参考出典

  • 2 段階認証の要件 : Stripe: ヘルプ & サポート
  • Security at Stripe | Stripe Documentation
  • Stripe のセキュリティ
  • アカウントをより安全にするためにできることを教えてください。 : Stripe: ヘルプ & サポート
  • Stripe Services Agreement – United States
  • Stripe利用規約 — Japan
  • 禁止 / 制限付き業種のリスト – よくあるご質問 : Stripe: ヘルプ & サポート
  • Stripe との契約: Stripe 利用規約 (SSA) – 概要とよくあるご質問 : Stripe: ヘルプ & サポート
  • Stripe の信用リスク評価プロセス : Stripe: ヘルプ & サポート
  • 入金が利用可能になるタイミングの延期 : Stripe: ヘルプ & サポート