アカウント名:
パスワード:
一度クレカ会社のサイトに飛ぶ動作を客にやらせず店側でやれよ
いやいや、客にとっては裏でなにかされるのも困るので、自分で決済サイトに飛んで処理する方が安全だよ。Paypalがベスト。3Dセキュアは先にクレカ番号などを入力させる時点でもうセキュリティ面がクソ。
3Dセキュアって、カードの利用者が所有者本人のものであることを確認するためのもんなので、クレジットカード番号が先に無ければ、確認するものが存在しないんだけど。根本的に勘違いしてないかい?
カード会社のシステムに飛ぶ前にカード番号入れさせられる≒カード番号をカード会社ほど信用できない相手に渡す、ってのが微妙なんじゃない?カード会社選ぶだけにして番号入力他はカード会社側でやるべきとかそういう。
それ。カード発行会社がわからないなら、最初にVISAやMASTERのサイトに飛ばしてそこで番号打たせてカード会社に飛ばせばいい。カードの本人確認のために、わざわざカード番号を店に教える必要はない。その客が今から使おうとしてる決済方法が正当か、がわかりさえすればいいはず。あとはどうせトークンでやるんだろうし。
オンラインショップがどれだけクレジット番号(セキュリティコード付きで)を漏洩してきたか考えれば、カード番号を伝えるのはクソだというのはわかるはずだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
3Dセキュアは客に作業をさせる迷惑な手法 (スコア:-1)
一度クレカ会社のサイトに飛ぶ動作を客にやらせず店側でやれよ
Re: (スコア:0)
いやいや、客にとっては裏でなにかされるのも困るので、自分で決済サイトに飛んで処理する方が安全だよ。
Paypalがベスト。
3Dセキュアは先にクレカ番号などを入力させる時点でもうセキュリティ面がクソ。
Re: (スコア:0)
3Dセキュアって、カードの利用者が所有者本人のものであることを確認するためのもんなので、クレジットカード番号が先に無ければ、確認するものが存在しないんだけど。
根本的に勘違いしてないかい?
Re:3Dセキュアは客に作業をさせる迷惑な手法 (スコア:0)
カード会社のシステムに飛ぶ前にカード番号入れさせられる
≒カード番号をカード会社ほど信用できない相手に渡す、
ってのが微妙なんじゃない?
カード会社選ぶだけにして番号入力他はカード会社側でやるべきとかそういう。
Re: (スコア:0)
それ。
カード発行会社がわからないなら、最初にVISAやMASTERのサイトに飛ばしてそこで番号打たせてカード会社に飛ばせばいい。
カードの本人確認のために、わざわざカード番号を店に教える必要はない。
その客が今から使おうとしてる決済方法が正当か、がわかりさえすればいいはず。あとはどうせトークンでやるんだろうし。
オンラインショップがどれだけクレジット番号(セキュリティコード付きで)を漏洩してきたか考えれば、
カード番号を伝えるのはクソだというのはわかるはずだが。