2022-09-05
*旧ブログ(あんど+BLOG)からの転載です。
mmochiです。
CS-Cartの古いものはカード情報をDBに格納することも出来たのですが、現行バージョン(V3以降)ではカード情報は保持しなくなりました。
POSTされた値をシステム側で受け取った時にマスク処理してしまいます。(数字を*で置き換えます)
カード番号、CVV、有効期限にマスクがかかります。
また、V2まではカード情報を保持できたため、保持したカード番号に対してカード会社を判定することもできていましたが、これもまた当然ですができなくなっています。
つまり、「標準のカード決済」を利用していて、カートで顧客にカード情報を入力していただき、受注情報のなかでカード情報を確認した後にオーソリ処理を行うといった運用はできなくなっているということです。
(カード情報を別の仕組みに再入力するということですね)
ですが、極稀に上記の運用をしたいというクライアントもあります。
そんな時にはマスク処理をスキップし、カード情報によってカード会社を判定するということが必要になります。
この場合はSSL必須で、カード情報をサーバーに保持することのリスクを理解の上、カスタマイズのご用命をください。(おすすめはしません。可能な限り避けたい運用です。)