問題タブ [credit-card]

議論を読んだ結果、Apple はユーザーにクレジット カード番号の入力を求めるアプリを承認しないことがわかりました。

あれは正しいですか？

それを回避する方法はありますか？

ありがとう-

ニル。

ペイパルでの支払いには、ユーザーのクレジットカードの詳細を取得する必要があります。ユーザーがカードの詳細を初めて入力するとき、支払いはペイパルプロを通じて行われます。カードが有効でない場合、支払いは行われません。カードが有効な場合にのみ支払いが行われます。

ユーザーが最初に有効なカードの詳細を入力して支払いが行われたときに、そのようなユーザーがその時点でクレジットカードの詳細を変更した場合、カードがペイパルに有効かどうかをもう一度確認する必要があります。

では、クレジットカードの詳細のみをチェックし、支払いを処理しないAPIはありますか？

私はphpとmysqlを実行しています。

ありがとう。

アビナッシュ

キオスクシステムを開発する必要があります。唯一の支払いオプションはクレジットカード/デビットカードです。キオスクは別のPCとネットワーク接続する必要があります。たとえば、顧客がキオスクで何かを注文した場合、それを別のPCに送信して、店員が注文内容を確認できるようにする必要があります。

これが私の次の解決策です：

オプション1）Webベースのアプリケーション

ユーザーインターフェイスにFLASH、ASP.net、またはJAVAを使用しますか？

このルートを使用する場合、クレジット/デビットカードリーダーとどのように通信できますか？リーダーはキオスクにインストールされますが、キオスクソフトウェアはWeb上にあります。リーダーと通信するために安全な接続を作成する必要がありますか？

オプション2）キオスクでアプリケーションを作成する

FLASH、JAVA、Windowsプレゼンテーション層with.netを使用しますか？

カードリーダーと通信するにはどうすればよいですか？

どのオプションが最適ですか？1または2？JAVA、FLASH？WINDOWs .net？Linuxはどうですか？キオスクapsを開発するのは簡単ですか？

ご協力ありがとうございました。

重複の可能性:
キオスク ソフトウェア ガイダンス

どのキオスク SDK を利用できますか? いずれかがあります？ハードウェア (つまり、クレジット カード リーダー、プリンター) とネットワーク機能 (データを Web アプリに送信するため) との API 統合を組み込むことで、開発時間を節約できるものを探しています。また、キオスクがクラッシュしたかどうかを確認する機能と、ソフトウェアに非アクティブであることを通知できるタイマーを組み込みたいです。

Word文書を開き、クレジットカード番号（さまざまなパターン）をスキャンし、テキストを置き換え、保存して文書を閉じる小さなアプリケーションを作成しています。

私のコードはかなり単純です：

ただし、実行すると例外が発生します：「System.Runtime.InteropServices.COMException（0x800A15B8）：FindWhatテキストに無効なパターン一致式が含まれています」。

これはWordに送った文字と関係があるのではないかと思ったので、以前は\dを[0-9]と交換していました。しかし、変化はありません。[0-9] {16}で実行すると、1234567891012345が使用したい文字列に置き換えられます。

誰かがここで私を助けることができますか？ドキュメントを管理するために、さまざまな正規表現で検索する必要がありますか、それとも、すでに持っているような1つの単純な正規表現で検索できますか？

私は、非常に貧弱なデザインの中小企業の小売 Web サイトを継承して作業しようとしています。とりわけ、最大の懸念は、現在のクレジット カードの処理です。

現在、所有者はクレジット カード情報 (名前、番号、CVV2、および有効期限) をオンライン注文フォームから取得し、そのすべての情報を MySQL データベース内にプレーン テキストで保存しています。その後、誰かが注文したという通知が彼の電子メールに送信されます。その後、彼は注文とクレジット カード情報を表示する管理用バックエンド ページを作成し、自分のマーチャントでオフラインで処理するために使用します。

バックエンド ページから情報を取得した後、クレジット カード番号と CVV2 はすぐに削除されます (PHP スクリプトが自動的に呼び出されます)。また、7日以内に当該ページにアクセスしない場合も情報は削除されます。そのため、すべての情報がトランザクション処理前の 7 日間、プレーン テキストでデータベースに存在する可能性があります。

これは良い設計とは思えず、違法である可能性があります。もしそれが違法なら、彼はまだ気づいていないので、私は彼にこれを打ち明けなければなりません.

私の質問: 安全ではないことに加えて、これは違法または利用規約 (PCI DSS) の違反ですか? そして、もしそうなら、どうすれば彼にそれを証明して、彼が私に彼のやり方を変えることを許可することができますか (明らかに、私は違法なことに手を出したくありません.また、利用規約の文言が時々主観的に見える）？最後に、この問題を解決するための最良のオプションは何ですか (サード パーティのオンライン マーチャント、PCI DSS 準拠になるなど)?

ウェブサイトの効率的かつ合法的な開発について質問があります。

ここ数年、電話で注文を受けていましたが、今は自分のウェブサイトからオンラインで注文したいと考えています。既存のマーチャント アカウントを使用するのは ECI に準拠していないと聞きましたが、代わりに新しいインターネット マーチャント アカウントが必要です。

Web 開発でこの種の経験を積んだ人から、新しい別のオンライン マーチャント アカウントを (支払いゲートウェイと共に) 取得する必要がありますか? または、以前使用していたマーチャント アカウントをそのまま使用できますか?

新しいインターネット マーチャント アカウントが必要な場合、それを示す文書/証明はどこにありますか?

ステップ 3 では、クレジット カードを受け入れるフォームを用意しました。ステップ 4 では、クレジット カードの下 4 桁を含む情報を再印刷します。ステップ 5 では、それを処理して https 経由で送信するために、完全な CC # を知る必要があります。サードパーティベンダーへの接続 - 非表示の入力を介して保存する必要$_SESSIONがありますか、それとも 3 番目と 5 番目のステップの間にアクセスできるようにする必要がありますか?

参考までに: 私のサイト全体は既に https 化されています。

私のecommeceサイトでは、クレジットカード番号の一部を文字列として保存したいので、データベースに保存する情報を暗号化し、ユーザーが以前に購入したクレジットカード情報をすべて入力せずに再利用したい場合は復号化する必要がありますまた。

私はDjangoを使用しているので、Pythonを介してこれを解決する必要があります。この問題を解決するための賢いアルゴリズムは何でしょうか？

Webアプリケーションがあり、HTTPSを介してWebブラウザからPOST要求を介して送信されたクレジットカードデータを受信し、リモートPCIコンパイラカードプロセッサへのソケット（SSL）を即座に開いてデータを転送し、応答を待つ場合、私はそれを許可しますか？または、これは私のアプリケーションでデータを受信し、それを転送することはすでに「クレジットカードデータの処理」の対象ですか？

クライアントブラウザに表示されてccデータを入力するiframeを作成し、このiframeがHTTPS経由でリモートカードプロセッサにデータを送信する場合（直接！）、これはすでにクレジットカードデータを処理する場合ですか？アプリケーションコードが入力されたデータにイベントハンドラーで「触れない」場合でも？

「クレジットカードのデータ処理」の定義に興味があります。いつccデータ処理アプリケーションになり始めますか？誰かが、「処理アプリケーション」になり始める時期を明確に定義するPCI-DSS標準のそのセクションを指摘してもらえますか？

ありがとう、