@konaaki 正直に言って、ガーシーのサロンに入りたいけど、このお粗末なレベルの状態でカード情報を入力すると、遅かれ早かれ情報流出すると思う。

@mkfstreet 今回は月額決済なので以下のページは参考にならないかもですが、自システムでカード情報を持たない選択の方が安全な気はしました。
https://wk-partners.co.jp/homepage/blog/hpseisaku/contents/ec-site-credit-card-payments/

@mkfstreet @konaaki 確かに…流出のリスクを考えたらPayPalとかAmazonとかの外部決済を使えるようにしてもらえたらお互い良いですよね。。

@TMG @konaaki そうそう、その方が流出の可能性が低下するので、まだ安心できる。

@mkfstreet @TMG 紹介したサイトで言うと画面遷移型またはトークン型の採用がベターかなと思ってます。クレジットの支払いは代行してもらう形がセキュリティ的にベストかなと思います。
Paypalとかもありだと思います。
普通のショッピングサイトと違ってガーシーサロンは離脱する人ってそんなにいないと思うので、セキュリティリスクがない方法を採用していただきたいと思います。（今の方法でセキュリティを十分担保しているのであれば別ですが。）

ちょい調べたら経済産業省令で定める基準に従う必要があるようです。
https://teratail.com/questions/330054
https://elaws.e-gov.go.jp/document?lawid=336AC0000000159#950

@aoichan あまりにも簡単な作りのサイトなので、ホンマに大丈夫か？と思ってしまう。