決済システムSquareのAPI仕様が変更された件

去年2022年秋には変更されていた

こんにちは、こたかです。
この頃、決済システムのセキュリティー強化を進めていましたが、
現状の決済システムを確認してみたところ、決済APIの仕様が変更されていました。

API変更通知の頼りはSquareからの通知メールのみ

しっかり作っていたため、しばらくそのまま運用していましたが仕様変更の影響で動作停止するとは予想外。
事前に連絡があった気がしましたが、スパムメールかと思い、スルーしてしまいました。

今回API変更に気が付かなかったら、このまま決済ができない状態が続くところでした。
仕様変更となると、改ざん防止とは別な次元。メール通知も気にするようにしないと、知らないうちに決済システムが停止してしまいます。

決済システムを運用するサーバー管理者は、定期的にAPI仕様の変更が無いか確認したほうが良さそうです。

決済システムの更新は早期対応が大切

脆弱性の問題もありますが、決済APIの仕様変更は早期に追従していかないと、
決済ができない状態になってしまいます。

新しいAPIに対応するためには、新しいAPI仕様を理解する必要があり、対応に数日かかってしまうことも。
事前に通達が出たときは、なるべく早めに対策したほうが良さそうです。

今日は、決済システムの更新についてのお話でした。
それではまた、次の記事でお会いしましょう。