質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

データベース設計

データベース設計はデータベースの論理的や物理的な部分を特定する工程です。

Q&A

解決済

4回答

4956閲覧

データベースに持つクレジットカード情報について

lyzmfeqpxs54

総合スコア237

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

データベース設計

データベース設計はデータベースの論理的や物理的な部分を特定する工程です。

0グッド

0クリップ

投稿2019/11/08 03:06

いつもお世話になっております。

現在RailsでWebサービスを運用しようと考えております。
そのサービスなかでクレジットカード情報を入力させ、定期課金を行おうと考えております。

マイページから、クレジットカード情報変更などができるように考えているのですが、顧客のクレジットカード情報はどこまでデータベースに持つべきでしょうか。

Amazonなどを見てみると、一度クレジットカード情報を登録すると、再度セキュリティーコードなどの情報を入力することなく、決済できてしまうことから、16桁のコード、期限、およびセキュリティーコードはamazonがデータベースに持っているということでしょうか?

その場合はかなり危険に思えるのですが……。

それとも、一部のみ情報を持ち、APIなどをたたいて、残りの情報を取得するなどしているのでしょうか。

ご存知の方がいらっしゃいましたら、ご教示いただけますと幸いです。
よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY

2019/11/08 03:37

クレジットの決済方法は、どのように行うのでしょうか? 各クレジットカード会社と直接契約ですか?
m.ts10806

2019/11/08 04:09

直接契約想定してるならその費用や手間ももちろん把握されてますよね?審査確実に通る準備を進めた上でアプリケーション設計してますよね?
lyzmfeqpxs54

2019/11/08 04:22 編集

CHERRY様、m.ts10806様 ご回答ありがとうございます。 以前、使用したことのあるpayj.pを利用しようと考えております。 payjp指定のフォーム作成のscriptを使用して、カード情報入力画面を表示させる予定です。 以前使用した形ですと、カードの入力フォームには、毎回カード情報を手動で入力してもらうようにしていたのですが、今回はある程度持たせて、登録カードの変更などができるようにと考えています。
m.ts10806

2019/11/08 04:29

後だしジャンケンは回答者を振り回すだけなのでおやめください。前提や背景があるならきちんと書かないと的確な回答を得られないばかりか関わった回答者を浪費するだけとなります。
lyzmfeqpxs54

2019/11/20 01:43

皆様、ご回答ありがとうございます。 前提情報の少なさによりいろいろとご迷惑をおかけして申し訳ございません。 ご教示いただいたpayjp側で情報を持たせる方法にてサイト作成を行いたいたいと思います。
guest

回答4

0

持つべきじゃないですね。
(こんな所で質問するレベルなら尚更。)

決済代行サービスを検討するべきでしょう。

投稿2019/11/08 03:13

yoorwm

総合スコア1305

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2019/11/08 03:53

Amazonのように大手を参考にするのは間違いではないですが個人で同じようなものを作ろうとするなら話は変わりますね。
yoorwm

2019/11/08 04:14

そうですね。結局の所、Orlofskyさんが書かれている/リンク先にある、「責任を負えますか?」という所につながりますね。
guest

0

ベストアンサー

PCI DSS が参考になると思います。

追記
クレジットカードの取り扱いに関するガイドラインが出る以前の古い質問ですが、参考まで。
暗号化すべき情報とは?

投稿2019/11/08 03:15

編集2019/11/08 03:31
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

lyzmfeqpxs54

2019/11/20 01:45

前提情報の少なさによりいろいろとご迷惑をおかけして申し訳ございません。 ご教示いただいた部分は熟読したいと思います。
guest

0

クレジットカード番号はそれ単体では個人情報ではありませんが、「マイページで登録する」ということは、そのクレジットカードの所有者情報も対となって登録されるはずですよね。
名前や電話番号、住所など

となると「容易照合性」によりガッツリ個人情報となります。

つまり「個人情報取り扱い事業者」となるわけですね。
ここからはプライバシーマークなり個人情報保護法の話になるのでもっと詳しく専門家に入ってもらう必要があるのですが、私見としては、いち個人が保有していい情報の範疇は超えていると思います。

もし個人でないなら自社の個人情報保護方針と取り扱いを確認してください。
多くの企業では外部の決済サービスを利用し、手元に情報は持っていないはずです。
Amazonなど超大手は独自の仕組みやセキュリティ回りをきちんとしていると言っても良いですし、狙うクラッカーも多いので見込んで莫大な費用をかけて対策も行っているのでしょう。

投稿2019/11/08 05:18

m.ts10806

総合スコア80765

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

過去ログ 決済システムを組むのに必要な知識とスキル にクレジットカード決済を含む質問があります。
セキュリティ対策も含めてきちんと対応できなければ決済代行システムを利用した方が良いです。データを盗まれて億単位の被害が出たら責任を負えますか?

投稿2019/11/08 03:54

Orlofsky

総合スコア16415

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問