問題タブ [credit-card]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
10906 参照

c# - C# アプリ内でクレジット カードの支払いを受け入れるにはどうすればよいですか?

C# アプリ内でクレジット カードの支払いを受け入れるにはどうすればよいですか? 入力にはいくつかのテキストボックスを使用しますが、トランザクションを完了するにはどのゲートウェイに連絡すればよいですか? 有料・無料問わず、どんなサービスでも構いません。

どうすればこれを行うことができますか?ありがとう。

0 投票する
2 に答える
1693 参照

payment-gateway - クレジット カードのセキュリティ コードにクリア テキストを使用する理由

その理由が気になる全てほとんどの支払いゲートウェイ サイトでは、クリア テキスト入力を使用してセキュリティ コードを取得します。

ユーザーがセキュリティ コードをパスワード モードのテキスト ボックスに入力すると、より安全ではありませんか?

これについて教えてください

0 投票する
4 に答える
2845 参照

php - PayPalとクレジットカードで支払いを受け取る

私はウェブサイトを開発していて、PayPalとクレジットカードから支払いを受け取る必要があります。これについては何も知らないということです。私の質問は、私を助けるための優れたリソースをどこで見つけることができるか、またはいくつかのサンプルコードがある場合は私を助けることができるすべて。

どうもありがとう。

0 投票する
2 に答える
2293 参照

c# - c# Visa 3D セキュア実装

誰かが e コマース アプリケーション用の 3D セキュアのサンプル実装を提供できますか?

0 投票する
4 に答える
7091 参照

timezone - クレジットカードの有効期限はどのタイムゾーンですか?

クレジットカードの有効期限からわかります-包括的ですか、それとも排他的ですか?そのクレジットカードは最終日に期限切れになります。しかし、どのタイムゾーンで?

0 投票する
4 に答える
3132 参照

credit-card - チェックアウト フローに確認ページがある場合の PCI コンプライアンスの最小化

次のようなショッピング カート フローがあります。

  • ページ 1。製品を選択
  • 2ページ目。単一ページのチェックアウトで、住所、配送先、クレジット カードの詳細を入力します。
  • 3ページ目。ユーザーは注文を確認しますが、アップセルする最後の機会が必要なので、請求額を変更できる必要があります。ユーザーがこのページを放棄した場合、請求や承認は行われませんが、電話番号を再度尋ねることなく、電話して注文するよう説得できる必要があります。
  • 4ページ。領収書ページ

  • 金額とスケジュールが変動する繰り返し請求は、後で行うための要件です。(ユーザーは、CC 番号を再度入力しなくても、戻ってスケジュールを変更できる必要があります)。

これが私がやりたくないことです:

  • ユーザーをサードパーティのページに移動します (単一ページのチェックアウトが必要で、ブランディングを保持するため)
  • PCI コンプライアンス要件を最小限に抑える
  • 支払いを承認し、ユーザーが確認しない場合はキャンセルします。これは多くのレベルで問題を引き起こしています!

確認ページが必要なので、 braintreepaymentsが提供するような何らかのトークン化システムを使用する必要があると思います。基本的に、クレジットカード番号をサービスに保存すると、その番号を表すトークンが返されます。その後、いつでもそのカードに対して任意の金額を請求できます。これは確かに最も柔軟なソリューションのようです。

私は、これが最善の解決策であるかどうかを判断しようとして、ぐるぐる回っています。

  • BrainTree がそのようなサービスを提供する唯一の会社かどうかはわかりませんが、本当に必要かどうかもわかりません。
  • ユーザーが確認するまでCCを一時的にセッションに保存すると、ほとんどすべての支払いゲートウェイを引き続き使用できます. したがって、問題は「CC を一時的にメモリに保存しても問題ないか」と、その程度です。

「最も純粋な」最も安全なアプローチは、braintree (または同様のゲートウェイを提供する他の誰か) にリダイレクトすることです。

編集(賞金を割り当てた後):

私は、PCIのレベル A を満たすだけでよいシステムが絶対に必要であると結論付けました。PCI をより詳細に研究しており、これらのアンケートは、カードを提示しない加盟店 (つまり、電子商取引) に関連するものです。

SAQ A : (CC 番号がサーバーに接続されていない場合)。オンラインで販売している場合でも、このアンケートに記入する必要がありますが、とても簡単です。

SAQ D : (保存しない場合でも、CC 番号がサーバーに接続される場合)

これらのアンケートを見ると、要件間に大きな差があることがわかります。PCI 要件は、「ファイアウォールを維持する」、「セキュリティ ポリシー」、「物理アクセスを制限する」などの単純なリストであると誤解されることがよくありますが、実際にアンケート D を読むと、非常に多くの質問と要件があることがわかります。 . たとえば、サーバーがビデオカメラで保護されているかどうか、およびサーバーでどのような種類のデータ暗号化が行われているかを回答する必要があります。

私がやりたいことを容易にする実際の製品やプロバイダーを知っていただければ幸いです。私にこれをさせてくれる会社が本当に1つか2つしかないのなら、私は知る必要があります.

Braintree とは何の関係もありませんが、彼らの電子メール マーケティング リストに参加することができました。彼らは、これを行うことができた唯一の会社です。同じことをしている別の会社を経営している場合は、ぜひ自分のラッパを吹いてください。PCI の要件は時間の経過とともに厳しくなる一方です。私の質問をここまで読んだことがある人なら、おそらくすでにそのことに気付いているでしょう。

0 投票する
1 に答える
2389 参照

magento - Magento での PayPal Pro (ダイレクト) クレジット カートの有効期限の確認

開発サーバーに Magento ショップをインストールしており、支払いゲートウェイとして、ユーザーのクレジット カードを受け入れることができる PayPal Pro (PayPal Direct) を使用しています。

サンドボックス モードでは問題ありませんでしたが、「ライブ」モードに切り替えて $0.01 のトランザクションでテストしたところ、PayPal は有効期限をチェックせずに CC を受け入れているようですが、CC 番号と CVV はチェックされていることがわかりました。

だからここに質問があります:

  1. 有効期限チェックなしで CC 処理をそのままにしておくのは、どれほど安全ではないでしょうか?
  2. これを修正するにはどうすればよいですか?
0 投票する
4 に答える
5005 参照

jquery - 42 は有効なクレジット カード番号ですか? jQueryバリデーターはそれが

42 がすべての答えであることは誰もが知っていますが、これが有効なクレジット カード番号であることはニュースです。

このjQuery 検証テスト ページに「42」または「42176」と入力して、[OK] をクリックしてみてください。

どうしたの?これは事実上の検証ライブラリであるはずだと思いました。マイクロソフトも今は使ってるけど、「42」とか「42176」とかが有効なクレジットカード番号だと思ってる?! 長さのチェックすらしていません。確かに、長さチェックも追加する責任はありませんか? これは「クレジットカード」バリデーターと呼ばれ、「luhn」バリデーターではありません。

編集:ヒッチハイカーのユーモアはさておき-検証プラグインにパッチを適用して長さをチェックするにはどうすればよいですか。それは簡単ですか?

0 投票する
6 に答える
572 参照

validation - 多くの Web サイトがスペースとダッシュを含むクレジット カードを受け付けない正当な理由はありますか?

スペースが含まれるクレジットカード番号を受け付けない技術的/法律的/財務的/契約的/設計上の理由はありますか?

非常に多くの Web サイトでは、クレジット カード番号にスペースやダッシュを入れることを許可していません。私はいつもずさんなプログラミングにこれを置いてきましたが、以前はマーチャント API を使用していました。クレジット カードの処理方法がわかれば、文字列から文字を取り除く方法がわかります。設計者は、Web サイトに警告を表示しているため、ユーザーの不満を引き起こしていることを認識しています。彼らはカードのすぐそこにいます!これには恥の壁さえあります。

偽りの怠惰、下手なプログラミング、冷淡さ、サディズム… これらはすべて、コードを実行する人の最悪の事態を想定しています。私が思いつく最も寛大な点は、彼らがお金に関係するものに対して非常に保守的だということです. スペースを含むクレジット カード番号を受け入れてはならない、深くて本当に重要な理由があるのではないかといつも思っていました。ヒューリスティックを絶対に適用してはならない理由。電信時代にさかのぼる奇妙な金融法でしょうか?ハスターのクレジット カード番号を 3 回入力しないように、未知の悪から私たちを守ってくれる縁の下の力持ちかもしれません。

0 投票する
3 に答える
6408 参照

ruby-on-rails - クレジット カード番号の Ruby での文字列操作

最後の 4 桁を除くすべてに星印が付けられたクレジット カード番号を含む注文確認文字列がある Rails プロジェクトに取り組んでいます。文字列置換を行う適切な方法は何ですか?

これを取得する操作は何ですか

これに?

ありがとう、

賢司