ECサイト(開店前)のサーバーの保守管理を外部の人に任せているのですが、その管理者がサイトでのテスト用のクレジット決済の情報(クレカ番号・有効期限)のログを閲覧できるようなのですがこれを閲覧できないようにする方法はありますか?
また、そうするとサーバーの保守管理をしてもらうのに支障はでないでしょうか?
これから先、正式にクレジット決済を導入したときお客さんのクレカ情報がログから閲覧できるのは危ないのではないかと思い質問します。
そもそもなんでクレカ番号がログに乗ってるの?「馬鹿なの?死ぬの?」って言われるようなシステムじゃないですかね。
フルスクラッチでシステム作ってもらったの?クレカの番号も有効期限も誰も見れる必要がない情報だと思うけど。
一番何が問題かって、質問しっぱなしの主だと思うけどね。そんな感じじゃ、仕事も察し。
カード情報がログに残るシステムってヤバいよね普通そんなことないはずなんだけど。
ヤバいよヤバいよ~~トピ主のシステムヤバいよ~~何がどのくらいヤバいのかトピ主が分かってなさそうなのがいちばんヤバいよ~~~
なんでイキるの?普通に答えてあげなよ
危ないとかいう次元ではなく、マジでヤバいです。トピ主の勘違いだと信じたい。まぁどちらにせよ、決済代行の審査通らないと思うけど。
通販サイト内のカード情報を入力する画面がクレジットカード決済代行業者のURLに遷移して入力するタイプ(※リンク型)の場合、カード情報は一切サーバーには残らない。何か自前の機能追加や例えばEC-CUBEのモジュールを使ってクレジットカード情報を入力している場合は、カード情報は残らないがデータはサーバーを通して処理しているため、ログとして残っているかも。あまりシステムに関して詳しくないけど、ログとして残るシステムがヤバイというより通過するデータをログとして保存するかしないかの問題だと思うからあとは保守管理の人に聞いて下さい。
たぶんsore
EC-CUBEでも決済モジュールではログとして残してはいけないことになってるよ。
> EC-CUBEでも決済モジュールではログとして残してはいけないことになってるよ。じゃあEC-CUBE以外のシステムですかね。まあ規約・禁止事項の話しではなくてデータが実際に通ってるか通ってないかの話しですよ。
EC-CUBEの擁護するわけじゃないけど、カード情報がログに残ることなんてない。そんなオープンソース誰が使う?
みんなの回答 5 件
そもそもなんでクレカ番号がログに乗ってるの?
「馬鹿なの?死ぬの?」って言われるようなシステムじゃないですかね。
フルスクラッチでシステム作ってもらったの?
クレカの番号も有効期限も誰も見れる必要がない情報だと思うけど。
カード情報がログに残るシステムってヤバいよね
普通そんなことないはずなんだけど。
ヤバいよヤバいよ~~トピ主のシステムヤバいよ~~
何がどのくらいヤバいのかトピ主が分かってなさそうなのがいちばんヤバいよ~~~
危ないとかいう次元ではなく、マジでヤバいです。
トピ主の勘違いだと信じたい。まぁどちらにせよ、決済代行の審査通らないと思うけど。
通販サイト内のカード情報を入力する画面がクレジットカード決済代行業者のURLに遷移して入力するタイプ(※リンク型)の場合、カード情報は一切サーバーには残らない。
何か自前の機能追加や例えばEC-CUBEのモジュールを使ってクレジットカード情報を入力している場合は、カード情報は残らないがデータはサーバーを通して処理しているため、ログとして残っているかも。
あまりシステムに関して詳しくないけど、ログとして残るシステムがヤバイというより通過するデータをログとして保存するかしないかの問題だと思うからあとは保守管理の人に聞いて下さい。
関連するトピックス