『簡単、クレカ決済! PAY.JPを使ったクレカ決済の仕組み・開発運用時の考慮点について』に参加してきました
資料はこれ。
www.slideshare.net
決済システムの保守をやっているので、決済システムを使う側の人はどのように実装・保守をやってるのか気になって参加してきました。
クレジットカードのデータを自社で保有すると、PCI DSSの取得が必要になります。
保有を含めて、以下の3つを自社サーバでやる場合はPCIDSS準拠が必要になるため、
PAY.JPのようなECサイト事業者などがカード番号を保有せずに決済が行える仕組みが必要になってきました。
「保存」
DBなどストレージに保存してはいけない。
「処理」
アプリケーション内で処理をしてはいけない。(ログに吐かれる可能性があるため)
「通過」
ネットワークを通過させない。
決済システムってほとんどのシステムで必要な機能なのに、あまり実例が報告されないのでこういう機会は貴重ですね。
貴重な機会をありがとうございました。