引用:
|
作者melix
說到這個我想問一下
現在一般線上消費的信用卡卡號都是去金流網站輸入的
如果弄一個商業網站叫客戶事先把卡號個資留下來
然後他刷卡消費時我們再幫他用 GET 或 POST 丟過去
是不是很危險的事啊....
(其實我心裡大概知道 , 不過上頭老闆為了他的理想堅持要這麼做 , 連金流公司工程師都怕)
|
是阿
本來直接財金公司一對一連線作業的事情,你中間多加個第三者,就有風險了
不過這說不定金流網站不願讓你們這樣做吧?這樣你就有理由跟老闆說不能這樣搞,問問看金流網站或者是財金公司的規定了