バージョン選択

フォーラム

メニュー

オンライン状況

26 人のユーザが現在オンラインです。 (12 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 26
もっと...

サイト内検索

質問 > フロント機能 > クレジットカード番号・有効期限の入力内容が反映されない

フロント機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
uranus909
投稿日時: 2020/9/17 17:30
対応状況: −−−
新米
登録日: 2020/9/17
居住地:
投稿: 3
クレジットカード番号・有効期限の入力内容が反映されない
▼テンプレート
[EC-CUBE] EC-CUBE4.0.2
[レンタルサーバ] mamp
[OS] macOS Catalina
[PHP] 7.3.9
[データベース] MySQL 5.7.26
[WEBサーバ] Apache/2.2.34
[ブラウザ] 問わず
[導入プラグインの有無] PGマルチペイメントサービス決済プラグイン
[カスタマイズの有無] 決済時に注文確認画面は使用せず完了へ遷移する
[現象] 決済プラグインを有効化しテスト環境情報を設定後、テストカードにて決済テストを行おうとしたところ、カード番号・有効期限が未指定のエラーが返ってきます。( カード番号が指定されていません。(E01-E01170001),有効期限が指定されていません。 (E01-E01180001))

フォーム上では項目は表示されており、$requestを出力すると入力した番号自体は確認出来るのでpostまでは出来ていると思うのですが、その先でこけてそうな当たりが検討ついておらず…
なにかお気づきの点があればご助言頂きたく思います。

何卒宜しくお願い致します。
t_tsuru
投稿日時: 2020/9/17 17:50
対応状況: −−−
半人前
登録日: 2012/8/9
居住地:
投稿: 11
Re: クレジットカード番号・有効期限の入力内容が反映されない
現在、各決済代行会社はトークン決済化を行っています。

> $requestを出力すると入力した番号自体は確認出来る
とありますが、この事自体が不適切な実装となっています。
現状、カード番号自体をサーバ通過させる場合には、特別な許可が必要となります。(PCI-DSS準拠)
uranus909
投稿日時: 2020/9/17 18:31
対応状況: −−−
新米
登録日: 2020/9/17
居住地:
投稿: 3
Re: クレジットカード番号・有効期限の入力内容が反映されない
>> $requestを出力すると入力した番号自体は確認出来る
>とありますが、この事自体が不適切な実装となっています。
>現状、カード番号自体をサーバ通過させる場合には、特別な許可が必要となります。(PCI-DSS準拠)

ありがとうございます。
そもそもShoppingController側で出力したlog上で入力値が出力出来るというのがおかしい、という認識で良いでしょうか?
uranus909
投稿日時: 2020/9/18 11:03
対応状況: 解決済
新米
登録日: 2020/9/17
居住地:
投稿: 3
Re: クレジットカード番号・有効期限の入力内容が反映されない
一旦デフォルトのテンプレート・Controllerに戻してから確認・検証を行いつつ進めた結果、クレジットカードのtoken・マスク番号を処理するjsが挿入されていない状態でレンダリングされており、そのために情報が引き渡せていなかったようです。

プラグイン側のResource/template/payments/credit.twigから概要箇所を移植した結果、ひとまずテスト環境+ダミーカードで決済完了画面まで遷移出来るようになったのが確認出来ました。

カード情報入力フォーム部は出力されているのにjsが出力されていなかった原因までは不明ではありますが、ひとまずこちらで確認を進められればと思いますので、一旦解決済みステータスとさせてください。

ありがとうございました。
t_tsuru
投稿日時: 2020/9/20 12:01
対応状況: −−−
半人前
登録日: 2012/8/9
居住地:
投稿: 11
Re: クレジットカード番号・有効期限の入力内容が反映されない
すでに解決済みかと思いますが、おそらくカスタマイズをされたことで、トークン処理を行うJSを読み込まなかったことが原因かと思います。

PCI DSS準拠でないサイトにぽてクレジットカード番号をサーバに送信することは「改正割賦販売法」上も問題があります。
この点については、デフォルトのJSでの送信時にカード情報をクリアしてはいますが、カードのフィールドのnameを削除するなど対策が必要です。

GMO-PGの管理画面から決済の仕様書をダウンロードできますので、カスタマイズされるのであれば仕様書を確認してみてください。

クレジット決済の処理変更を行うと、情報流出の際に通常以上に瑕疵が問われる可能性もあります。
この点も注意してください。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は66,746名です
総投稿数は98,437件です

投稿数ランキング

1
seasoft
7332
2
AMUAMU
2712
3
468
2651
4
nanasess
2107
5
umebius
1758
6
yuh
1612
7
red
1424
8
h_tanaka
1049
9
fukap
907
10
tsuji
863
11
shutta
835
12
tao_s
792
13 ramrun 789
14 karin 657
15 sumida 641
16
homan
633
17 DELIGHT 571
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.