Q&A
クレジットの決済方法は、どのように行うのでしょうか?
各クレジットカード会社と直接契約ですか?
いつもお世話になっております。
現在RailsでWebサービスを運用しようと考えております。
そのサービスなかでクレジットカード情報を入力させ、定期課金を行おうと考えております。
マイページから、クレジットカード情報変更などができるように考えているのですが、顧客のクレジットカード情報はどこまでデータベースに持つべきでしょうか。
Amazonなどを見てみると、一度クレジットカード情報を登録すると、再度セキュリティーコードなどの情報を入力することなく、決済できてしまうことから、16桁のコード、期限、およびセキュリティーコードはamazonがデータベースに持っているということでしょうか?
その場合はかなり危険に思えるのですが……。
それとも、一部のみ情報を持ち、APIなどをたたいて、残りの情報を取得するなどしているのでしょうか。
ご存知の方がいらっしゃいましたら、ご教示いただけますと幸いです。
よろしくお願いいたします。
直接契約想定してるならその費用や手間ももちろん把握されてますよね?審査確実に通る準備を進めた上でアプリケーション設計してますよね?
CHERRY様、m.ts10806様
ご回答ありがとうございます。
以前、使用したことのあるpayj.pを利用しようと考えております。
payjp指定のフォーム作成のscriptを使用して、カード情報入力画面を表示させる予定です。
以前使用した形ですと、カードの入力フォームには、毎回カード情報を手動で入力してもらうようにしていたのですが、今回はある程度持たせて、登録カードの変更などができるようにと考えています。
> 今回はある程度持たせて、登録カードの変更などができるようにと考えています。
そういう機能もpayjp側で用意しています。自前でデータを持つ必要はありません。
https://pay.jp/docs/api/#token-%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3
後だしジャンケンは回答者を振り回すだけなのでおやめください。前提や背景があるならきちんと書かないと的確な回答を得られないばかりか関わった回答者を浪費するだけとなります。
皆様、ご回答ありがとうございます。
前提情報の少なさによりいろいろとご迷惑をおかけして申し訳ございません。
ご教示いただいたpayjp側で情報を持たせる方法にてサイト作成を行いたいたいと思います。
回答4件
0
ベストアンサー
PCI DSS が参考になると思います。
追記
クレジットカードの取り扱いに関するガイドラインが出る以前の古い質問ですが、参考まで。
暗号化すべき情報とは?
投稿2019/11/08 03:15
編集2019/11/08 03:31
退会済みユーザー
総合スコア0
0
クレジットカード番号はそれ単体では個人情報ではありませんが、「マイページで登録する」ということは、そのクレジットカードの所有者情報も対となって登録されるはずですよね。
名前や電話番号、住所など
となると「容易照合性」によりガッツリ個人情報となります。
つまり「個人情報取り扱い事業者」となるわけですね。
ここからはプライバシーマークなり個人情報保護法の話になるのでもっと詳しく専門家に入ってもらう必要があるのですが、私見としては、いち個人が保有していい情報の範疇は超えていると思います。
もし個人でないなら自社の個人情報保護方針と取り扱いを確認してください。
多くの企業では外部の決済サービスを利用し、手元に情報は持っていないはずです。
Amazonなど超大手は独自の仕組みやセキュリティ回りをきちんとしていると言っても良いですし、狙うクラッカーも多いので見込んで莫大な費用をかけて対策も行っているのでしょう。
投稿2019/11/08 05:18
総合スコア80875
0
過去ログ 決済システムを組むのに必要な知識とスキル にクレジットカード決済を含む質問があります。
セキュリティ対策も含めてきちんと対応できなければ決済代行システムを利用した方が良いです。データを盗まれて億単位の被害が出たら責任を負えますか?
投稿2019/11/08 03:54
総合スコア16417
あなたの回答
tips
プレビュー
