Authorize.net などのサービスを使用して、ユーザーのクレジット カードを処理する予定です。これは2つの質問をもたらします。
- サードパーティにほとんどの処理を任せますが、支払いページに SSL が必要ですか?
- ユーザーのアドレスを取得する必要がありますか? もしそうなら、アパート番号は必要ですか?(もちろんマンションなら)
質問する
523 次
3 に答える
7
はい。ほとんどの場合、処理は、呼び出す API を介して行われます。したがって、ブラウザからサーバーにユーザーから情報を取得するには、暗号化 (SSL) が必要です。
それは、セットアップと Authorize.net が必要とするものによって異なります。
于 2013-01-24T04:39:04.090 に答える
2
トランザクションの一部に SSL を使用する必要があります。使用しない場合、PCI-DSS に準拠していません。
AVS の不正防止チェックのためにアパート番号を A.net に渡すつもりでアパート番号を尋ねている場合、AVS は住所行の最初のスペースの前の部分のみをチェックします。例: 123 Maple St - 123 のみがチェックされます。チェックされたアドレスの他の部分は zip のみであるため、apt 番号について心配する必要はありません。もちろん、あなた自身の完全な記録のためにそれを収集しますが、認証トランザクションで A.net にそれを与える唯一の理由である AVS チェックには影響しません。
于 2013-01-24T09:50:59.697 に答える
2
使用する API によって異なります。ホストされた API (SIM、ホストされた CIM) のいずれかを使用する場合、Web サイトで機密情報を処理することはないため、SSL 証明書は必要ありません。
AIM、ARB、CIM、または DPM を使用する場合、PCI DSS 標準でカバーされている機密情報を収集するため、SSL 証明書が必要になります。
はいといいえ。クレジットカードの手続きをする必要がないので、集める必要はありません。ただし、これがないと、詐欺を減らすのに役立つ優れたツールである Address Verification (AVS) を実行できません。また、トランザクションがより高いレートで処理されることも意味しますが、これは良いことではありません。
于 2013-01-24T14:00:35.480 に答える