「登録済みのカードを使う」の挙動に関して

[yehoep]

お世話になっております。
お客様がクレジットカード決済を利用される際、決済画面に「登録済みのカードを使う」という項目があります。
これは決済代行会社（ゼウス様）にクレジットカード情報があり、welcartシステム上にはないという認識ですが、あっていますでしょうか？
また、その場合どのような仕組みで情報を照合しているのでしょうか？（簡単で結構です）

お客様より漏洩を心配する問い合わせをいただいておりますため回答差し上げなければなりません。

お手数ですがご回答いただけますと幸いです。

[yskysmr]

こんにちは。

ご認識のとおりで間違いありません。Welcart および WordPress のデータベース上には、クレジットカード情報は一切保存しません。カード情報の登録ができるのは、Welcart に会員ログインしているお客様だけです。従って、会員データにゼウスの会員情報と紐付けするキーを持っています。

[yehoep]

早速のご回答ありがとうございます。
そのようにお客様には回答差し上げたいと思います。

ちなみにお客様の管理不十分により仮に会員パスワードが漏洩してしまった場合、
クレジットカード情報までもが漏洩する可能性については考えられるものなのでしょうか？

[yskysmr]

yehoep 様

ちなみにお客様の管理不十分により仮に会員パスワードが漏洩してしまった場合、
クレジットカード情報までもが漏洩する可能性については考えられるものなのでしょうか？

とのことですが、会員パスワードが漏洩して第三者に会員ログインされれば、ログインされたストア内での、登録されたクレジットカードを利用してのお買い物は可能になるかと思います。
最初に申し上げましたとおり、Welcart および WordPress のデータベース上には、クレジットカード情報は一切保存していませんので、クレジットカード情報を取得できるとは思えません。
ただ、ログインするとマイページよりクレジットカード情報の変更をすることはできます。その際にカード番号の下4桁は表示しています。クレジットカードを変更する場合には、ここで新たなクレジットカード番号・有効期限・セキュリティコード・カード名義人を入力する必要があります。それを第三者がする意味があるかどうかは、分かりかねます。

[yehoep]

ご回答ありがとうございます。
ログインされた当店で買い物されてしまうというのは承知しております。

では「会員データのゼウスの会員情報と紐付けするキー」が仮に漏洩してもそこから遡ってクレジットカード情報を不正に取得される可能性はゼロであると認識致しました。

ご教授いただき大変助かりました。

[投稿者]

投稿