アカウント名:
パスワード:
●は1年で自動更新なんですよね。こういうのって、一般的にはどうやっているのでしょうか。
Twitterの外部サービスにID・PWを預ける古典的手法から、OAuthのトークンを使う形式に、みたいなものでしょうか。(1回は生情報を預けるのが違うか。なんなら最初からOAuth的に支払金融機関を挟んで、トークンだけ渡す形になればいいと常々思っている。)
JCB系のJ/Secureってそういうサービスだったような。他もあるのかな?
直接カード会社に投げるんではなく、決済代行会社(GMP-PG とか Paygent とか)を通すなら、決済代行会社のプロトコルはどこもだいたいそういうふうになってます。
カード会社が1st、会員が2nd、店舗が3rdとして、3rdには機密情報を預けない方法ないものかと思ったら、4thの代行会社を挟むとな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
継続課金はセキュリティコードが必要? (スコア:1)
●は1年で自動更新なんですよね。
こういうのって、一般的にはどうやっているのでしょうか。
Re: (スコア:5, 参考になる)
そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。
で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。
そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。
Re: (スコア:0)
Twitterの外部サービスにID・PWを預ける古典的手法から、OAuthのトークンを使う形式に、みたいなものでしょうか。
(1回は生情報を預けるのが違うか。なんなら最初からOAuth的に支払金融機関を挟んで、トークンだけ渡す形になればいいと常々思っている。)
Re: (スコア:0)
JCB系のJ/Secureってそういうサービスだったような。
他もあるのかな?
Re:継続課金はセキュリティコードが必要? (スコア:1)
直接カード会社に投げるんではなく、決済代行会社(GMP-PG とか Paygent とか)を通すなら、
決済代行会社のプロトコルはどこもだいたいそういうふうになってます。
Re: (スコア:0)
カード会社が1st、会員が2nd、店舗が3rdとして、3rdには機密情報を預けない方法ないものかと思ったら、4thの代行会社を挟むとな。