アカウント名:
パスワード:
クレジットカードの情報を保管しちゃうんだろ。
課金部門の人に聞いたところ、返金処理に必要になるらしいです(さすがに全部保存するとまずいのでマスクしてますが)
> 課金部門の人に聞いたところ、返金処理に必要になるらしいです
なくてもよい。
昔私が書いたの貼り付けておく
http://security.srad.jp/comments.pl?sid=609876&cid=2448213 [security.srad.jp]
いまは、クレジットカード番号は、クレジットカード会社のサーバーに送信し、そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
なんで (スコア:2)
クレジットカードの情報を保管しちゃうんだろ。
Re: (スコア:1)
課金部門の人に聞いたところ、返金処理に必要になるらしいです
(さすがに全部保存するとまずいのでマスクしてますが)
Re:なんで (スコア:2, 参考になる)
> 課金部門の人に聞いたところ、返金処理に必要になるらしいです
なくてもよい。
昔私が書いたの貼り付けておく
http://security.srad.jp/comments.pl?sid=609876&cid=2448213 [security.srad.jp]
いまは、クレジットカード番号は、クレジットカード会社のサーバーに送信し、
そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。
で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。
そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。