厳しいこと言うけど、かなりお粗末なサイトだよ。
https://www.gasyle.com/home って入力すれば、サロンのホーム画面をみることができるし、メールアドレス入力してないのに確認メールを送信しました。と表示されるし、本当にちゃんとしたエンジニアが作っているのか?
ガーシーがダマされてないか心配やわ~😅
@mkfstreet @konaaki 確かに…流出のリスクを考えたらPayPalとかAmazonとかの外部決済を使えるようにしてもらえたらお互い良いですよね。。
@mkfstreet @TMG 紹介したサイトで言うと画面遷移型またはトークン型の採用がベターかなと思ってます。クレジットの支払いは代行してもらう形がセキュリティ的にベストかなと思います。
Paypalとかもありだと思います。
普通のショッピングサイトと違ってガーシーサロンは離脱する人ってそんなにいないと思うので、セキュリティリスクがない方法を採用していただきたいと思います。(今の方法でセキュリティを十分担保しているのであれば別ですが。)
ちょい調べたら経済産業省令で定める基準に従う必要があるようです。
https://teratail.com/questions/330054
https://elaws.e-gov.go.jp/document?lawid=336AC0000000159#950
@mkfstreet 今回は月額決済なので以下のページは参考にならないかもですが、自システムでカード情報を持たない選択の方が安全な気はしました。
https://wk-partners.co.jp/homepage/blog/hpseisaku/contents/ec-site-credit-card-payments/