ユーザーに対して、システムに接続されているクレジット カードの最後の 4 桁を提示する必要があります (たとえば、Skype のように)。次のようになります。
カードに請求します xxx-xxx-xxxx-1234
CD の承認と課金には、「支払いゲートウェイ」を使用します。残念ながら、トランザクション番号に基づいてそのデータを返すことができる API はありません。ローカル DB に最後の 4 桁を保持することは合法ですか? PCI では問題ありませんか?
または、それを行う別の方法があるかもしれません。
PCI の定義ポイントは、プライマリ アカウント番号が存在する (保存、処理、または送信される) かどうかです。
PAN の長さは 16 ~ 19 桁です。切り捨てられた/マスクされた PAN には、最初の 6 桁と最後の 4 桁がほとんど表示されません。これらのサブセットの場合は、表示が少なくなる可能性があります。
あなたが言及した場合、あなたは最後の4桁について話しているだけです。これは PAN としてカウントされないため、PCI は適用されず、これらの数字を完全に保存および表示できます。
ただし、数字をどこから取得しているかを忘れないでください。プロセッサが完全な PAN を返し、置換/マスキングを行う場合、PAN を保存していなくても送信 (受信) して処理するため、PCI を考慮する必要があります。
はい、これ :)
We will charge your card:
<% card_info_xxx = @card_info.card_number.length - 4
1.upto(card_info_xxx) { concat 'x'.squish }
%><%= @card_info.card_number[-4..-1] %>