一部のオンライン小売業者が XYZ Bank の支払いゲートウェイを使用しているとします。カードの詳細を入力し、スクリプトを使用してプロセス全体を進める作業を行うことは可能ですか? はいの場合、それは合法ですか?
更新: 質問をより明確にするために、シナリオを示します。
ここで話している小売業者が Amazon で、カード/ネットバンキング (PayPal ではなく) を使用したいとします。カートに商品を入れて支払いを行うスクリプトを使用して、Amazon で注文できるようにしたいと考えています。カートの処理が完了したとします。今すぐ支払いプロセスを自動化するにはどうすればよいですか? 許されるならそれで。カードの詳細などは一部のユーザーのものではなく、私自身のものなので、セキュリティ上の問題はないと思います.
支払い API は通常、このようなものをサポートします。たとえば、Paypal の直接支払い APIを見ると、クレジット カード番号などを Paypal に渡して支払いを処理するための安全な手段が提供されます。
定期的な支払いを処理するためにこれを行うことを考えている場合は、間違った方法で行っています. PCI-DSS に準拠していない限り、クレジット カードの詳細を保存しないでください。これには多くの作業と監査が必要なため、中小企業が行うことはややまれです。定期的な支払いの場合は、クレジット カード番号を支払いゲートウェイに保存し (ほとんどの場合、これを行う手段を提供する必要があります)、ゲートウェイはトークンを返して保存する必要があります。カードに請求するたびに、トークンをゲートウェイに渡すだけです。
新しい情報を考えると:
あなたがやろうとしているのは、ブラウザを自動化することです (これが最善の方法です)。Amazon への接続、ページのロード、POST 変数の入力、返送、結果の取得などを行うスクリプトを作成することはできますが、それほど堅牢ではありません。たとえば、Amazon がいくつかの投稿変数またはマークアップの名前を変更すると、スクリプトは失敗します。
これを行う最善の方法は、ブラウザ オートメーション フレームワークを使用することです。Seleniumはおそらく最も人気があり、最もよく知られています。ユーザーインターフェイスのテストを自動化するためによく使用されますが、提案されているようなことを行うのにも役立ちます。Firefox アドオンであるSelenium IDEを使用して、記録されたアクションをすばやく再現および再生できます。より高度で高度にスクリプト化可能なものについては、Selenium WebDriverを試してください。
これが合法であるかどうかについては、自分のクレジット カードを使用している場合に合法ではない理由がわかりません。
あなた自身のクレジットカードの詳細を使用している場合、それはあなた自身の責任であるため、法的問題はごくわずかです. ただし、安心のために暗号化されたカードの詳細を保存および送信 (SSL) することをお勧めします。しかし、一般向けの場合は、PCI ガイドラインと一致するクラス要件を調べる必要があります。