プロが教える店舗&オフィスのセキュリティ対策術

皆さんどうかお知恵を貸してください。

まずクレジットカード番号などの記入欄が作りたいのです。(プログラムがわからない)
2つ目は、注文確認画面には、クレジットカード番号が出ても仕方ないが、注文確認メールには、クレジットカード番号を出したくないのに、当社への受注確認メールには、クレジットカード番号を入れていないと、決済ができないというものです。
第3者機関を通せば、そのような心配もなくなりますし、与信も取られて「買えているなら買えました」「買えていないなら他の決済方法で」と出るのですが、そこまでしろといわれます。
クレジットカード会社が簡単に接続させてくれるわけがありません。システム的には、同じメールを2つ送るのが可能ではありますが、他への情報の漏洩を考えると、お客への確認メールにはカード情報が載っていないのが当然だと思います。
皆様はそれに関して、どう思われますか?
何か良い方法はありませんか?

メールが暗号化されていたらどうですか?安心ですか?でも、同じものを当店も持っていると思うと不安ですか?

どうか助けてください。

A 回答 (1件)

メジャーな通販サイトの方法と異なる方法は、


それだけで信用が低くなると思います。

原則的にお客様への確認メールと、
御社の受注メールは別の文面がいいでしょう。

お客様へのメールには何が何でもカードの番号を表示しない方がいいと思います。
暗号化されていても、顧客情報の管理の仕方に疑問を感じますし、そもそも暗号化されていることの価値をわかってもらえないこともあるでしょう。
最後の4桁を伏せる、とかしているところもありますね。

受注確認メールも、情報の漏洩という点から、
暗号化して送信するべきだと思います。
またはサーバー上に記録して、
暗号化した通信方式で受注メールが来た後に
カード番号を確認しに行くような仕組みがいいと思います。
また、サーバー上のカード番号もできるだけすみやかに消去した方がいいと思います。

それか、カードでの決裁ができるサービスを負荷した
プロバイダのECサービスを利用する方がいいような気がします。
http://www.so-net.ne.jp/business/ec/storetool/
    • good
    • 0
この回答へのお礼

御回答いただきまことにありがとうございます。
返事遅れましてすみませんでした。

やはりお客様に不安や疑問を感じさせる時点で、お客様第一主義とはいえませんよね。
暗号化されていたところで、店側がカード番号を含むお客様情報を保有していること自体、危険な行為ですしね。
併用してさまざまな第3者機関も選定しておりました。
その中には、ESTOREのSTORETOOLというものもありました。
これは業界では実績もあるうえ、手数料金が安く、サポートは24h大丈夫といった点も納得できます。
4月16日以降から価格改定もあり、さらにお求め安く内容も充実しましたしね。
詳しくは、http://www.estore.co.jp/i-storetool.htmlを見て下さい。またサーバーごと借りるhttp://www.estore.co.jp/i-siteserve.htmlも詳しく載っております。
やはり皆さん行き着くところは同じだと思い、私の考え方が正しかったことを改めて感じたことで、安心しております。
kirishimaさんが、教えてくださったことを肝に銘じてこれからの方向固めをしていきたいと思います。
また、いろいろな安全対策を教えていただきましてありがとうございました。
一つも二つも知識が増え、選択肢ができたことをうれしく思います。
今回の貴重な御意見ありがとうございました。

お礼日時:2003/05/19 22:23

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!