だから私は使用することを考えていますdibs payment
だから私はこのノードラッパーを見つけました:Node.jsのDIBS APIラッパー
ただし、これには、投稿リクエストを介してクレジット カード情報をノード サーバーに送信する必要があります。
私の質問は: これは安全ですか? そうでない場合、それが安全であることを確認するにはどうすればよいですか?リクエストが不要な第三者によってハッキングされないようにする
質問する
1181 次
3 に答える
3
彼らは、いわゆる「ホストされた支払いウィンドウ」 ( http://tech.dibspayment.com/D2/Hosted ) を提供します。このような場合、すべてのデータはサーバーに送信されることなく、DIBS に直接送信されます。ほとんどのアプリケーションで推奨されるソリューションです。
クレジット カード データをサーバーに送信する場合は、データが漏洩しないようにする必要があります ( https://www.pcisecuritystandards.org/を参照)。これは大きなテーマです (一般に、主にサーバーとネットワーク インフラストラクチャに関するものです)。
于 2016-12-13T14:30:56.223 に答える
0
Dibs は使用していませんが、Stripe は使用しています。
Dibs も同じように行うと思います。これは、あなたの会社が認定を受けていない限り、インターネット経由でクレジット カードの詳細を受け入れることができないためです。
基本的にクレジット カード情報はサーバーに送信されませんが、Stripe に付属の Javascript ライブラリがデータを直接 Stripe に送信し (IOW: サーバーをバイパス)、Stripe がトークンを返し、このトークンがサーバーに送信され、これは、お金の引き落としなどに使用するこのトークンです。
つまり、お客様とお客様のユーザーのブラウザ間でクレジット カード情報が送信されることはありません。認定されていない限り、クレジットカード情報をサーバーに保存することは違法であり、これにはメモリストレージも含まれるため、これは重要な違いです。
DIB をざっと見てみると、このようにはなっていないようです。したがって、警告の言葉です。CC の詳細を処理する場合は、これに関する現地の法律を確認することをお勧めします。DIB の Web サイトにも記載されています。
現在の法律を遵守することは、ウェブショップの責任です。Web ショップに必要な情報が含まれているかどうか不明な場合は、取得者にお問い合わせください。
上記を間違えると、出身国によっては、重い罰金を科されるか、さらに悪いことになります。:)
更新: @Peteris が述べたように、DIB はホストされたオプションを実行します。これは、Stripe と同様に機能し、カードの詳細が DIB に送信され、DIB のサーバーがサイトに接続します。
于 2016-12-13T14:35:36.600 に答える