どうか教えて下さい!
| 質問 > フロント機能 > 決済モジュール |
フロント機能
 |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
| 投稿者 | スレッド |
|---|---|
| mkhkck |
投稿日時: 2010/5/17 15:38
対応状況: 確認中
|
一人前   登録日: 2009/7/18 居住地: 投稿: 98 |
決済モジュール 決済モジュールを作成しようと思っています。
仕組みは、 ?DBの作成 ?お買物画面にクレジット情報欄作成 ?管理画面、お客様情報欄に、クレジット情報の表示がされるようにカスタマイズ という流れを想定していますが、 ?のクレジット情報欄の作成 の際、流すinsert文はどこにどう記述したらよいでしょうか? ?のDB情報は、 「dtb_card」テーブルに ・id(order_id) ・no(クレジットナンバー) ・limit(有効期限) ・name(カード名義人) とする予定です。 どなたか、ご教示願えませんでしょうか? |
| hogehoge |
投稿日時: 2010/5/17 17:56
対応状況: −−−
|
常連   登録日: 2008/9/19 居住地: Cusco,Peru 投稿: 67 |
Re: 決済モジュール 余計なお世話かもしれませんが、
カード情報は、流出したときの被害が大きく、 DBに保持するのは危険すぎます。 ましてやここで質問されるような方が作る機能ではありません。 どれがその機能があったかはわかりませんが、 公式決済モジュールのカード機能登録情報を使った ほうが良いと思います。 その場合は、期待の機能を実現しつつ、カード情報はカード 会社側に保持されるはずです。 |
| mkhkck |
投稿日時: 2010/5/17 19:03
対応状況: −−−
|
一人前 登録日: 2009/7/18 居住地: 投稿: 98 |
Re: 決済モジュール そうですね、それは存じ上げてはいたのですが、
実は、”ネットプロテクションズ”という決済会社なのですが、 そこで、実際に組み込んで(DBに情報を保持して)使っている方が いらっしゃるという事、そして、今のところ情報漏えいなどの 被害が出ていない事から、導入したいと考えていたのですが、 それらを導入された方はいらっしゃいますでしょうか? また、導入された事はなくとも、この仕組みについて、 情報漏えいの危険性を若干でも回避できる方法・手段というものを ご存知ではないでしょうか? |
| hogehoge |
投稿日時: 2010/5/17 19:22
対応状況: −−−
|
常連 登録日: 2008/9/19 居住地: Cusco,Peru 投稿: 67 |
Re: 決済モジュール 保持するということは、常に流出の危険を背負うということですよ。
万が一、発生したら、こういう対応を迫られます。 http://www.montbell.jp/details/index.html 絶対に止めた方が良いと思います。 SQLインジェクション以外にも、内部不正とかリスクは色々あります。 引用: ”ネットプロテクションズ”という決済会社なのですが、 それはあくまで「たまたま今のところは無い」だけの事です。 もしネットプロテクションズさんが、その方法を推奨している のであれば、ちょっと信じられない対応です。。。 |
| mkhkck |
投稿日時: 2010/5/17 20:59
対応状況: −−−
|
一人前 登録日: 2009/7/18 居住地: 投稿: 98 |
Re: 決済モジュール ネットプロテクションズさんはその使い方は推奨してません。
ただ、使っている人も実際にはいて、 被害の話も今のところ出ていないという事は お話されていました。 被害が出ても、ネットプロテクションズさんには、 関係ないですからね。。。 わかりました。やはり漏えいは困るので、 もう少し迂回方法がないか確認等とってみて もう一度検討し直してみます。 ありがとうございました。 |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
