問題タブ [credit-card]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
testing - クレジットカードの相互作用をテストする方法は?
この回答を読んだ後、「テスト用」のクレジット カード番号を取得する方法はないかと思います。試してみることはできますが、実際には何も請求しません。
hash - クレジットカードの重複利用を防ぐ最善の方法
同じクレジット カード番号が 2 つの異なるアカウントに登録されないようにしたいシステムがあります。クレジット カード番号は内部に保存されないため (下 4 桁と有効期限のみ)、単純にクレジット カード番号と有効期限を比較することはできません。
現在のアイデアは、カードの登録時にクレジット カード情報のシステムにハッシュ (SHA-1) を保存し、ハッシュを比較してカードが以前に使用されたかどうかを判断することです。
通常、salt は辞書攻撃を回避するために使用されます。この場合、私たちは脆弱であると想定しているため、ハッシュとともにソルトを保存する必要があります。
この方法に欠陥はありますか?これは、この問題を解決する標準的な方法ですか?
forms - クレジット カード処理スクリプト/ボットの影響を制限する
非営利団体向けの寄付フォームの作成に携わっています。私たちは最近、低額の提出の速いラウンドに見舞われました. 多くは無効なカードでしたが、いくつかは通過しました。明らかに、誰かが一連のカード番号の有効性をチェックするスクリプトを作成しました。おそらく、後でそれらを販売できるようにするためです。
今後、この影響を防止または制限する方法についてのアイデアはありますか?
システムのすべての側面 (コード、Web サーバーなど) を制御できます。はい、フォームは https で実行されます。
security - ペイメント ゲートウェイ API のログインとトランザクション キーを使用すると、どのような損害が発生する可能性がありますか?
現在、クレジット カードを処理するサイトに取り組む Web 開発者を雇っています。彼は支払いゲートウェイの UI にログインするための資格情報を持っていませんが、アプリケーションのコードに埋め込まれているため、API ログインとトランザクション キーにアクセスできます。
その情報を使って起こりうる損害の種類に関連するすべての「もしも」のシナリオに注意したいと思います. 明らかに、彼はクレジット カードを処理できますが、お金はサイト所有者の銀行口座に入金されるため、それがどの程度の損害を引き起こすかはわかりません。他の可能なシナリオを考えられる人はいますか?
更新: 使用されている支払いゲートウェイは Authorize.net です。
php - PHPでクレジットカードを検証するための最良の方法は何ですか?
クレジットカード番号があり、追加情報がない場合、それが有効な番号であるかどうかを判断するためのPHPの最良の方法は何ですか?
今のところ、American Express、Discover、MasterCard、Visaで動作するものが必要ですが、他のタイプでも動作する場合は役立つかもしれません。
security - 機密情報を処理するためのベスト プラクティスは何ですか?
私は現在、顧客のクレジットカードに自動的に請求できる顧客用のアプリケーションを作成しています。
クレジット カード情報、さらに言えば、社会保障番号や口座番号などのその他の機密情報を安全に保存してアクセスするためのベスト プラクティスについて知りたいです。
なんらかのタイプの暗号化が採用されると想定していますが、深く掘り下げる前に、他の人がこれらのタイプの要件をどのように処理しているかを知りたいと思いました.
それは問題ではありませんが、データベースには Microsoft SQL Server を使用し、C# と ASP.NET を使用してソフトウェアを設計しています。
c# - 多くのマーチャントゲートウェイを処理するクレジットカード処理ライブラリ?
複数のマーチャント ゲートウェイに接続する ac# ライブラリを探しています。少なくとも PayPal を処理して承認できる必要があります。
web - あなたのウェブサイトでクレジットカード決済を提供する最良の方法は何ですか?
私のウェブサイトでクレジットカード決済を提供したいのですが、どの方法が最善の (または好ましい) 方法でしょうか?
Google チェックアウトやペイパルなどを使用できることはわかっていますが、これは私が探しているものではありません。さまざまなクレジット カードのみをサポートするシンプルな基本的な CC 支払いを探しています。
c# - クレジットカードの詳細を保存する
顧客の完全なクレジット カードの詳細 (番号、名前、有効期限、CVV2) を短期間保存する必要があるビジネス要件があります。
理論的根拠: 顧客が製品を注文するために電話をかけ、そのクレジット カードがその場で拒否された場合、販売を失う可能性があります。詳細を聞いて、取引に感謝し、カードが拒否されたことがわかった場合は、電話をかけ直すことができ、製品の別の支払い方法を見つける可能性が高くなります. クレジット カードが受け入れられた場合は、注文の詳細を消去します。
これを変更することはできません。既存のシステムはクレジット カードの詳細をクリア テキストで保存します。これを置き換えるために構築している新しいシステムでは、明らかにこれを複製するつもりはありません。
私の質問は、クレジットカードを短期間安全に保管するにはどうすればよいかということです。明らかに何らかの暗号化が必要ですが、これを行うための最良の方法は何ですか?
環境: C#、WinForms、SQL-Server。
desktop - デスクトップ アプリケーション向けのクレジット カード決済ソリューション
Webアプリケーション用の支払い処理業者に関する質問は山ほどありますが、デスクトップ アプリケーション用のものはまだ見たことがありません。あなたの経験は何ですか?
おそらくこれを少しコンテキストに入れると、要件は次のとおりです。
- カスタマイズできるはず
- 世界中ではないにしても、少なくともオーストラリアで利用できるようにする必要があります (それほど重要ではありません)。
- クレジットカードの詳細を保存しない
- 毎回異なる金額の定期的なマイクロペイメント
- ワンクリック決済。ユーザーが支払い処理業者に登録されていれば問題ありません。