サイトに決済機能を導入したい場合にサイト側・サーバー側で気をつけるべきことは何でしょうか？

現在制作中のサイトに決済機能を導入しようとしています。
決済代行システムのPayPalやOmiseを検討しているのですが、
サイト側ではどんなことに気をつけるべきか教えていただけませんでしょうか。

決済機能の全容が未だ把握出来ておらず、
サイト上のセキュリティ面だったりサーバー側のセキュリティ面、その他何か気をつけるべきことがあれば、できるだけ具体的に教えて頂きたいです。

ざっくりした質問で申し訳ないのですが、
どなたか教えて頂けますと幸いです。

行動規範の内容に同意します

回答1件

多くのクレジットカード決済会社での方法では、カード番号などの情報は決済会社側でのみ取得するようになっているので、そのあたりは安心だと思います。

決済会社から決済成功時にデータのキックバックがあるかと思います。
それらのデータを自サイトのDBと連携させる場合には、本当に決済会社のサーバーからの通信であるのか？
そのデータが本当に正当なものなのか？例えば決済金額が間違っていないか？

などのチェックは最低限必要なのかと思います。

投稿2016/07/02 15:19

CodeLab

総合スコア1939

YorihiroKatsuki

2016/07/02 16:17

ご回答ありがとうございます！！ちなみに、・本当に決済会社のサーバーからの通信であるのか？・そのデータが本当に正当なものなのか？・例えば決済金額が間違っていないか？こういったことをチェックする場合、その決済代行会社が公開している仕様書等を見て、どういうデータが返されるかを確認した上で、本当に記載されたデータと同じかどうかだったり決済金額が購入されたものの金額と同じかどうかをif文を使ってチェックするイメージでしょうか？立て続けにすみません！宜しくお願い致します。

CodeLab

2016/07/03 05:33

そういうイメージです。最低限そういったことは必要でしょう。ただ、何らかの理由でそういったデータが届かなかったということがあるかもしれませんので、最終的には決済会社の管理システムのデータと別途照合するような仕組みや、何等か不整合が起きた場合に警告メールを管理者あてに送るような仕組みも必要かもしれません。

行動規範の内容に同意します