クレジットカードの最後の4桁をストアする

Exp:resso Store 2が顧客のクレジットカード番号の最後の4桁を注文の詳細に格納しない理由はありますか?

2

1 答え

ショッピングカートと注文管理は、支払い処理とはまったく別物です。店舗は前者のみに関心があり、次に注文を支払ったものとして、または支払ったものとしてマークする必要があることを確認します。選択した支払い処理担当者は、顧客からの支払いを受け取り、確保し、処理し、API応答によってStoreに成功または失敗のメッセージを渡す責任があります。大部分のケースでは、これはサーバー上でオフサイトで処理されるため、Storeは決して何にもさらされません。そのことを念頭に置いて、実際にStoreが見ていないものをキャプチャすることは実際には不可能です。

クレジットカード番号の最後の4桁を格納するには、PCI DSS準拠に準拠していますが、これを暗号化してセキュリティを強化することを強く推奨します。私は確かに、決済ゲートウェイがそのAPIからの応答でそれを送信するとは思わないが、支払いプロセッサの手から責任を取って、あなたが必要とするオンサイトの支払いPCI DSS準拠ガイドラインを読み、暗号化されたトランザクション、暗号化されたストレージ、物理的なセキュリティ、および他のすべての指令に関して、あなたが確実に守られていることを確認してください。責任と潜在的な監査の負担はもちろんのこと、これを行うためにかなり高いコストがかかると予想します。その後、現場の詳細をキャプチャし、ペイメントプロセッサに送信して、最後の4桁を記録に残すことができます。私は確かにそれがそれの価値があるとは言わず、確かにそれを推奨しない

無知が至福であり、オンライン支払い処理とPCI DSS準拠の負担について他の誰かが心配するようになるという知識があれば幸いです。彼らは彼らのために彼らのカットを取っているものです。 :)

1
追加された