支払いに Stripe を使用したいのですが、Stripe.js が最後の 4 桁をすべて暗号化する前に、ユーザーが入力した 16 桁のクレジット カード番号からBIN/IINを分離できるようにしたいと考えています。* **** *1457
基本的に、MaxMind を Stripe を利用した支払いページに統合し、トランザクションが Stripe によってキャプチャされる前に、MaxMind に BIN の一致についていくつかのチェックを行わせたいと考えています。
Stripe は、これは現在サポートされていないと述べていますが、プリペイド カードを識別するために MaxMind を使用することを提案しています (これは BIN 識別によって行われます)。
正解は何か (こんにちは、Stripe :)、必要なことを達成する方法はありますか?
Stripe.js を使用しているので、考えすぎないでください。;) これは、Stripe のコードを呼び出す前に (またはその代わりに) 独自のコードを呼び出すだけの問題です。を呼び出すまでStripe.card.createToken、フォーム データは変更されません。
Stripe と同様に、サーバーが PCI スコープに陥らないように、クライアント側で数値操作を行う必要があることに注意してください。分離された BIN/IIN は (現在) 特権データとは見なされません。で引き出して、substring好きな場所に意地悪で送ることができます。
その時点で、Maxmind 統合の耐久性をどの程度にするかを決定することが重要です。悪意のある訪問者が JavaScript をオーバーライドすることにあまり関心がない場合は、Stripe を呼び出す前に、HTTP API を介して Maxmind チェックをインラインで実行できます。