質問 > フロント機能 > クレジットカード番号・有効期限の入力内容が反映されない |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
uranus909 |
投稿日時: 2020/9/17 17:30
対応状況: −−−
|
新米 登録日: 2020/9/17 居住地: 投稿: 3 |
クレジットカード番号・有効期限の入力内容が反映されない ▼テンプレート
[EC-CUBE] EC-CUBE4.0.2 [レンタルサーバ] mamp [OS] macOS Catalina [PHP] 7.3.9 [データベース] MySQL 5.7.26 [WEBサーバ] Apache/2.2.34 [ブラウザ] 問わず [導入プラグインの有無] PGマルチペイメントサービス決済プラグイン [カスタマイズの有無] 決済時に注文確認画面は使用せず完了へ遷移する [現象] 決済プラグインを有効化しテスト環境情報を設定後、テストカードにて決済テストを行おうとしたところ、カード番号・有効期限が未指定のエラーが返ってきます。( カード番号が指定されていません。(E01-E01170001),有効期限が指定されていません。 (E01-E01180001)) フォーム上では項目は表示されており、$requestを出力すると入力した番号自体は確認出来るのでpostまでは出来ていると思うのですが、その先でこけてそうな当たりが検討ついておらず… なにかお気づきの点があればご助言頂きたく思います。 何卒宜しくお願い致します。 |
t_tsuru |
投稿日時: 2020/9/17 17:50
対応状況: −−−
|
半人前 登録日: 2012/8/9 居住地: 投稿: 11 |
Re: クレジットカード番号・有効期限の入力内容が反映されない 現在、各決済代行会社はトークン決済化を行っています。
> $requestを出力すると入力した番号自体は確認出来る とありますが、この事自体が不適切な実装となっています。 現状、カード番号自体をサーバ通過させる場合には、特別な許可が必要となります。(PCI-DSS準拠) |
uranus909 |
投稿日時: 2020/9/17 18:31
対応状況: −−−
|
新米 登録日: 2020/9/17 居住地: 投稿: 3 |
Re: クレジットカード番号・有効期限の入力内容が反映されない >> $requestを出力すると入力した番号自体は確認出来る
>とありますが、この事自体が不適切な実装となっています。 >現状、カード番号自体をサーバ通過させる場合には、特別な許可が必要となります。(PCI-DSS準拠) ありがとうございます。 そもそもShoppingController側で出力したlog上で入力値が出力出来るというのがおかしい、という認識で良いでしょうか? |
uranus909 |
投稿日時: 2020/9/18 11:03
対応状況: 解決済
|
新米 登録日: 2020/9/17 居住地: 投稿: 3 |
Re: クレジットカード番号・有効期限の入力内容が反映されない 一旦デフォルトのテンプレート・Controllerに戻してから確認・検証を行いつつ進めた結果、クレジットカードのtoken・マスク番号を処理するjsが挿入されていない状態でレンダリングされており、そのために情報が引き渡せていなかったようです。
プラグイン側のResource/template/payments/credit.twigから概要箇所を移植した結果、ひとまずテスト環境+ダミーカードで決済完了画面まで遷移出来るようになったのが確認出来ました。 カード情報入力フォーム部は出力されているのにjsが出力されていなかった原因までは不明ではありますが、ひとまずこちらで確認を進められればと思いますので、一旦解決済みステータスとさせてください。 ありがとうございました。 |
t_tsuru |
投稿日時: 2020/9/20 12:01
対応状況: −−−
|
半人前 登録日: 2012/8/9 居住地: 投稿: 11 |
Re: クレジットカード番号・有効期限の入力内容が反映されない すでに解決済みかと思いますが、おそらくカスタマイズをされたことで、トークン処理を行うJSを読み込まなかったことが原因かと思います。
PCI DSS準拠でないサイトにぽてクレジットカード番号をサーバに送信することは「改正割賦販売法」上も問題があります。 この点については、デフォルトのJSでの送信時にカード情報をクリアしてはいますが、カードのフィールドのnameを削除するなど対策が必要です。 GMO-PGの管理画面から決済の仕様書をダウンロードできますので、カスタマイズされるのであれば仕様書を確認してみてください。 クレジット決済の処理変更を行うと、情報流出の際に通常以上に瑕疵が問われる可能性もあります。 この点も注意してください。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |