どのような損傷がつい支払いの玄関ログインAPIおよび取引ーション-キーとは何ですか。
https://stackoverflow.com/questions/166639
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
現在、私の採用でウェブ-デベロッパーの方のことができるようになるたサイトとプロセスでクレジットカードが使えます。なんての資格への払込のUIたアクセスにはログインAPIおよび取引の鍵なので組み込み、アプリケーションのコードです。
持ってき方など、さすがだなと私は認識すべての"what-ifシナリオに関するタイプの損傷の一つである仕組みを整えることである。明らかに、その過程でカードでのお金のサイトの所有者の銀行口座でなんなのかどのくらいの被害がある。誰でもできるので思いの他のシナリオ?
更新:の支払の玄関があるAuthorize.net.
解決
いいアクセスで生産す。
保管しないでくださいキーコードで、店舗での生産データベースまたはファイルを生産す。
他のヒント
いくつかの良い答えがここでは、私だけで追加するという不PCI.
PCI-DSS具体的には至分離の職務の執行の分離-生産環境からdev/試験、保護暗号化キーから人を必要としないのです。としての@マシュー-ワトソンと考え、このほ助産へのアクセス。
ちなみに、彼がアクセスできるAPIを直接、どのようにすることを保証するための"金への出資参画についてサイトの所有者の銀行口座に"?はもちろん全てのクラスでは、クレジットカードのデータ...
場合には、開発者がアクセスの原クレジットカード番号になりかねない大きな問題としてサイトと関連付けることができ不正ると仮定すると、開発者は悪いinc.の商標または登録商標です。(なリダイレクト-口座番号*射出成時サイトについて当サイトからもこのspottableを通じてネットワークツールの包括的なコードです。)
なAPIを行う"$1.00"をご利用の方に、基本料(または"$X.XX")を確認するためにクレジットカードとなり、一定の額その結果を返します呼び出し側に、"yes"か"no")?できる場合、使用できる自動化の検証クレジットカード口座番号の取引がインターネットや虐待のような制度が導いた.
他の玄関口での支払いは、プロセッサー関係にはAPIキーを特定のIPアドレスやIPアドレスの範囲のサイトになる。ということで、ない限り、悪意のある(?) コードが実行され、同じサーバとしては、商人-べきではないのでセキュリティ上の懸念いた。
の場合の場合はこの限りではありませんのお荷主のサイトにおいて問われれば、これは可能です。
の支払の玄関口より戻入額料金は掛かりますか?その場合の可能性がありますので、多くの詐欺ています。
は、サイトの過程は返金?まれます。
ばちゃnefariousにサイトオーナーが調べれば多くの不正購入されます。どのように影響を与える す 場合には検討?
からのご説明、その開発へのアクセスがお客様のカードの詳細な場合には、お客様のプライバシーが低くなります。-あると考え言葉の契約の適切なことを確認してください角度を覆っています。
しかし、主なポイントがたくさん含まれていてんにも感度のプロジェクトの情報を利用すべき人がい信頼を得ます。採用ソフトウェアハウスにジョブが存在するかの眠ります。
第一に、いい店がこの種の情報します。通常は人その他の国にお手知識のためのクレジットカード番号(悲しみのための法律上の理由から、何らかの個人データがないその他のデータベース/ソースコードでアクセスを視聴すべき暗号化して送信します。すべ店に該当する通貨レート情報のどこかでも暗号化された形式で提供し、テストアカウントのご開発利用に開発ワークステーション.このように、サミットに向けてサーバにアクセスできるものを暗号化します。
このように、できるデータベース開発者のワークステーションのテストアカウントのAPIの情報が格納されば暗号化された)での現地データベースのコードはミラーのサーバでは、今までどおりの実質の玄関上に保存されている情報生産サーバのデータベースのブラウザでクッキーコードを設定します。
とは言えなかったと思うプログラマーとのAPIで認証の詳細ができます。なかなか出回らないのプライベートビーチがあり、リスク-思います。
ことを期待します。
PS:場合は悪いものになるまで起きていることができ新しく生成しますキーのwebインターフェースauthorize.net ますのでご注意くょう。
の特定の場合Authorize.Net いきい単位に向けで、お手持ちのクレジットカード以降Authorize.Net ることができこれをもっと取引を行うにあたっては、以前ます。唯一の例外を許可された場合は認められる場合を除き廃りました。場合に署名し、適正な手続きのためには、この人はログインAPIおよび取引なしでその処理単位に向けて自分のクレジットカードが使えます。を解決するための唯一の方法で追いつこうを監視お客様は、お客様の発言をする。
止-軽減に役立てるため、この変更取引の鍵を直ちに終了いて業務を行います。そのキーってな後24時間までとなります。
