問題タブ [credit-card]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
credit-card - フォーマットを保持するクレジット カード サロゲート (トークン) を生成する必要がある
e コマース アプリケーションの場合、クレジット カードを受け取り、支払いゲートウェイを通過するために実際のカードを使用する必要がありますが、形式を維持するサロゲートを保存して、トランザクションの開始者に返す必要があります。具体的には、次のことを意味します。
1) サロゲートの桁数は実際のカード番号 (PAN) と同じです。2) カードの発行者タイプ部分 -- 最初の 1、2、または 4 桁は、元の PAN と同様にサロゲートでも同じままです。3) サロゲートの最後の 4 桁は同じままです (顧客サービスのため)。 4) サロゲートは、構文的に有効なクレジット カードの Luhn mod10 チェックに合格します。
要件 1 ~ 3 は簡単に処理できますが、#4 では完全に困惑してしまいます。最終的な実装は、t-sql または c# のいずれかになります。
何か案は?
php - PHPWebサイトにSSLを実装するための基本
私はウェブサイトの開発者としてここにいます。私のウェブサイトにはさまざまなモジュールがあり、その中で1つの機能はクレジットカードを処理することです。クレジットカードを処理するには、SSLレイヤーを実装してページを処理する必要があります。残りのモジュールでは、SSLはオプションです。
今私のポイントは次のとおりです。
1.)httpとhttpsのファイルの場所は同じですか?
2.)httpとhttpsのセッションを共有できますか?これは、ユーザーのログイン情報とカートアイテム情報が必要なために必要です。
testing - 特定の金額/範囲で失敗するテストCC番号を探しています
クレジットカードの処理にChasePaymenTechを使用しています。私は常に機能する典型的なテスト番号をよく知っています。また、使用できるテスト番号は常に失敗することを認識しています。私が探しているのは、1ドル以下の最初のテストでは機能するが、非常に高い金額の請求をテストすると失敗する(Do Not Honorステータスを受け取る)テストクレジットカード番号です。
そのようなテストCC番号と、どの金額が失敗するかを知っている人はいますか?
date - クレジットカードの有効期限の最大年
クレジットカードに関しては、さまざまなオンラインサービスの最大有効期限の値が異なります。
例えば:
- Basecamp:+15年(2025)
- アマゾン:+20年(2030)
- ペイパル:+19年(2029)
ここでの合理的な最大値はいくつですか?公式のガイドラインはありますか?
html - https経由でフォームデータを保存しないでください
ブラウザにデータを保存させずに、HTTPS経由でフォームにデータを送信したいと思います。
(クレジットカード取引)
php - PHP のページ間でクレジット カード情報を安全に渡す方法
PHP のページ間でクレジット カード情報を安全に渡すにはどうすればよいですか? 私は e コマース アプリケーションを構築しており、ユーザーが次のようにチェックアウトできるようにしたいと考えています。
情報を入力 -> 確認 -> 注文を確定
問題は、ユーザーが信用情報を入力してから処理するまで (注文の確定ステップで) 信用情報を安全に渡す方法がわからないことです。暗号化を使用しても、セッションの使用は安全ではないと聞きました。
どんな助けでも大歓迎です!
regex - クレジット カード追跡データの正規表現
クレジット カードのトラック 1 とトラック 2 のデータを検証する既知の正規表現はありますか?
編集:
ウィキペディアから:
金融カードのトラック 1 の情報は、いくつかの形式で含まれています。A はカード発行者の専有使用のために予約されています。B は以下で説明されています。CM は ANSI 小委員会 X3B10 および NZ による使用のために予約されています。個々のカード発行会社が使用できます:
トラック 1、フォーマット B:
- センチネルの開始 — 1 文字 (通常は「%」)
- Format code="B" — 1 文字 (アルファベットのみ)
- プライマリ アカウント番号 (PAN) — 最大 19 文字。通常、常にではありませんが、カードの表面に印刷されているクレジット カード番号と一致します。
- フィールド区切り文字 — 1 文字 (通常は「^」)
- 名前 — 2 ~ 26 文字
- フィールド区切り文字 — 1 文字 (通常は「^」)
- 有効期限 — YYMM 形式の 4 文字。
- サービスコード — 3 文字
- 任意データ — ピン検証キー インジケーター (PVKI、1 文字)、PIN 検証値 (PVV、4 文字)、カード検証値またはカード検証コード (CVV または CVK、3 文字) を含む場合があります。
- センチネルの終了 — 1 文字 (通常は「?」)
- 縦冗長検査 (LRC) — これは 1 文字であり、トラック上の他のデータから計算された有効文字です。ほとんどのリーダー デバイスは、カードがプレゼンテーション層にスワイプされたときにこの値を返さず、リーダーへの内部入力を検証するためにのみ使用することに注意してください。
トラック 2 : この形式は、銀行業界 (ABA) によって開発されました。このトラックは 5 ビット スキーム (4 データ ビット + 1 パリティ) で書き込まれ、0 ~ 9 の数字と : ; の 6 文字の 16 文字を使用できます。< = > ? . 6 つの句読点記号の選択は奇妙に思えるかもしれませんが、実際には 16 のコードは ASCII 範囲 0x30 から 0x3f に単純にマップされ、10 桁の文字とこれらの 6 つの記号を定義します。データ形式は次のとおりです。
- センチネルの開始 — 1 文字 (通常は ';')
- プライマリ アカウント番号 (PAN) — 最大 19 文字。通常、常にではありませんが、カードの表面に印刷されているクレジット カード番号と一致します。
- Separator — 1 文字 (通常は「=」)
- 有効期限 — YYMM 形式の 4 文字。
- サービスコード — 3 文字
- 自由裁量データ — トラック 1 と同様
- センチネルの終了 — 1 文字 (通常は「?」)
- 縦冗長検査 (LRC) — これは 1 文字であり、トラック上の他のデータから計算された有効文字です。ほとんどのリーダー デバイスは、カードがプレゼンテーション層にスワイプされたときにこの値を返さず、リーダーへの内部入力を検証するためにのみ使用することに注意してください。
payment - クライアントのクレジット カードに First Data API を使用したマネー予約
First Data API を使用してお金を予約またはロックすることは可能ですか? 実際、私が探しているプロセスが実際に「予約」と呼ばれているかどうかはわかりませんが、クライアント CC で一定の金額をロックして、クライアントがそれを使用できないようにする標準的な手順を考えていますが、私は商人としてお金を返すことができますクライアントまたはマーチャントが望む場合、銀行、クライアント、および私に費用はかかりません。預金のようなもの。私は完全な取引をしたくないだけで、完全な取引でお金を返し、そのすべてのステップを支払い、次に会計の悪夢のためにいくつかを支払います。
webforms - クレジット カード情報を取得するための安全なオンライン登録フォーム
Google フォーム、Wfoo フォームを使用して、社内処理のための情報を安全に取得しようとしました。Google フォームは信頼性が低く、企業のファイアウォールでブロックされることがよくあります。Wfoo は CC 情報をデータベースに保存することを許可していません
CC情報を安全に保存するためのサービスまたはその他の代替手段は何ですか.
目的は、人々に手動で登録を処理させることです。支払いが完了すると、お客様に通知し、CC 情報をデータベースから削除します。
php - ヨーロッパで「透過リダイレクト」を使用したクレジットカード決済ゲートウェイ
BraintreeのTransparentRedirectに似て いるが、ヨーロッパ地域で機能しているクレジットカード支払いゲートウェイを探しています。誰かがそのようなゲートウェイを知っていますか?
編集:「php」でタグ付けして申し訳ありませんが、phpで実装するので、意味があると思います。