アカウント名:
パスワード:
●は1年で自動更新なんですよね。こういうのって、一般的にはどうやっているのでしょうか。
Twitterの外部サービスにID・PWを預ける古典的手法から、OAuthのトークンを使う形式に、みたいなものでしょうか。(1回は生情報を預けるのが違うか。なんなら最初からOAuth的に支払金融機関を挟んで、トークンだけ渡す形になればいいと常々思っている。)
JCB系のJ/Secureってそういうサービスだったような。他もあるのかな?
本人認証サービス「J/Secure(TM)」|クレジットカードなら、JCBカード [jcb.co.jp]を見ると、最初にカード情報に店舗に渡すんですね。カード情報は単なる識別子であって、別途認証が要るという方式が全面的に確立しているならそれでもいいのでしょうが、現状そうではないので、認証情報たるカード情報の拡散リスクが残ると。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
継続課金はセキュリティコードが必要? (スコア:1)
●は1年で自動更新なんですよね。
こういうのって、一般的にはどうやっているのでしょうか。
Re: (スコア:5, 参考になる)
そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。
で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。
そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。
Re: (スコア:0)
Twitterの外部サービスにID・PWを預ける古典的手法から、OAuthのトークンを使う形式に、みたいなものでしょうか。
(1回は生情報を預けるのが違うか。なんなら最初からOAuth的に支払金融機関を挟んで、トークンだけ渡す形になればいいと常々思っている。)
Re: (スコア:0)
JCB系のJ/Secureってそういうサービスだったような。
他もあるのかな?
Re:継続課金はセキュリティコードが必要? (スコア:0)
本人認証サービス「J/Secure(TM)」|クレジットカードなら、JCBカード [jcb.co.jp]
を見ると、最初にカード情報に店舗に渡すんですね。
カード情報は単なる識別子であって、別途認証が要るという方式が全面的に確立しているならそれでもいいのでしょうが、現状そうではないので、認証情報たるカード情報の拡散リスクが残ると。