バージョン選択

フォーラム

メニュー

オンライン状況

88 人のユーザが現在オンラインです。 (71 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 87
picukies もっと...

サイト内検索

質問 > フロント機能 > クレジットカード番号・有効期限の入力内容が反映されない

フロント機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
uranus909
投稿日時: 2020/9/17 17:30
対応状況: −−−
新米
登録日: 2020/9/17
居住地:
投稿: 3
クレジットカード番号・有効期限の入力内容が反映されない
▼テンプレート
[EC-CUBE] EC-CUBE4.0.2
[レンタルサーバ] mamp
[OS] macOS Catalina
[PHP] 7.3.9
[データベース] MySQL 5.7.26
[WEBサーバ] Apache/2.2.34
[ブラウザ] 問わず
[導入プラグインの有無] PGマルチペイメントサービス決済プラグイン
[カスタマイズの有無] 決済時に注文確認画面は使用せず完了へ遷移する
[現象] 決済プラグインを有効化しテスト環境情報を設定後、テストカードにて決済テストを行おうとしたところ、カード番号・有効期限が未指定のエラーが返ってきます。( カード番号が指定されていません。(E01-E01170001),有効期限が指定されていません。 (E01-E01180001))

フォーム上では項目は表示されており、$requestを出力すると入力した番号自体は確認出来るのでpostまでは出来ていると思うのですが、その先でこけてそうな当たりが検討ついておらず…
なにかお気づきの点があればご助言頂きたく思います。

何卒宜しくお願い致します。
t_tsuru
投稿日時: 2020/9/17 17:50
対応状況: −−−
半人前
登録日: 2012/8/9
居住地:
投稿: 11
Re: クレジットカード番号・有効期限の入力内容が反映されない
現在、各決済代行会社はトークン決済化を行っています。

> $requestを出力すると入力した番号自体は確認出来る
とありますが、この事自体が不適切な実装となっています。
現状、カード番号自体をサーバ通過させる場合には、特別な許可が必要となります。(PCI-DSS準拠)
uranus909
投稿日時: 2020/9/17 18:31
対応状況: −−−
新米
登録日: 2020/9/17
居住地:
投稿: 3
Re: クレジットカード番号・有効期限の入力内容が反映されない
>> $requestを出力すると入力した番号自体は確認出来る
>とありますが、この事自体が不適切な実装となっています。
>現状、カード番号自体をサーバ通過させる場合には、特別な許可が必要となります。(PCI-DSS準拠)

ありがとうございます。
そもそもShoppingController側で出力したlog上で入力値が出力出来るというのがおかしい、という認識で良いでしょうか?
uranus909
投稿日時: 2020/9/18 11:03
対応状況: 解決済
新米
登録日: 2020/9/17
居住地:
投稿: 3
Re: クレジットカード番号・有効期限の入力内容が反映されない
一旦デフォルトのテンプレート・Controllerに戻してから確認・検証を行いつつ進めた結果、クレジットカードのtoken・マスク番号を処理するjsが挿入されていない状態でレンダリングされており、そのために情報が引き渡せていなかったようです。

プラグイン側のResource/template/payments/credit.twigから概要箇所を移植した結果、ひとまずテスト環境+ダミーカードで決済完了画面まで遷移出来るようになったのが確認出来ました。

カード情報入力フォーム部は出力されているのにjsが出力されていなかった原因までは不明ではありますが、ひとまずこちらで確認を進められればと思いますので、一旦解決済みステータスとさせてください。

ありがとうございました。
t_tsuru
投稿日時: 2020/9/20 12:01
対応状況: −−−
半人前
登録日: 2012/8/9
居住地:
投稿: 11
Re: クレジットカード番号・有効期限の入力内容が反映されない
すでに解決済みかと思いますが、おそらくカスタマイズをされたことで、トークン処理を行うJSを読み込まなかったことが原因かと思います。

PCI DSS準拠でないサイトにぽてクレジットカード番号をサーバに送信することは「改正割賦販売法」上も問題があります。
この点については、デフォルトのJSでの送信時にカード情報をクリアしてはいますが、カードのフィールドのnameを削除するなど対策が必要です。

GMO-PGの管理画面から決済の仕様書をダウンロードできますので、カスタマイズされるのであれば仕様書を確認してみてください。

クレジット決済の処理変更を行うと、情報流出の際に通常以上に瑕疵が問われる可能性もあります。
この点も注意してください。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,298名です
総投稿数は109,692件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1568
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.