GMO-PGのリンクタイプPlusでセキュアなカード決済を実現する
概要
GMO-PG リンクタイプPlusで決済に利用したカード情報を「決済後会員登録」によって自動でGMOに登録するの記事にあるように、
一度利用したクレジットカード情報を登録しておくことで、2回目以降の決済では、
わざわざカード情報を入力しなくても、決済処理を行うことが可能となります。
ただ、ここで問題になるのが登録済みのカード情報がある場合、ログインユーザーが誰であっても決済手続きが完了できてしまう。ということです。
そこで、GMO-PGでは3Dセキュア(本人認証サービス)というものを用意しています。
この記事ではこの3Dセキュアを利用していきます。
テスト環境で動作確認するための3Dセキュア対応クレジットカード情報
3DS1.0対応のカード情報
https://faq.gmo-pg.com/service/detail.aspx?id=1681&a=102&isCrawler=1
3DS2.0対応のカード情報
https://faq.gmo-pg.com/service/detail.aspx?id=2379&a=102&isCrawler=1
サンプルコード
// GMO決済画面へのURLを生成して返却します。
public function get_secure_payment_url($flg_conf_member = false)
{
// 決済URL取得API
$url = 'https://pt01.mul-pay.jp/payment/GetLinkplusUrlPayment.json';
// GMOの決済で指定するオーダーIDは一意でなければいけない(注文ID先頭4桁を会員IDにした。)
$orderId = str_pad($this->user['user_id'], 4, '0', STR_PAD_LEFT) . 'OR' . date('YmdHis');
// json形式のパラメータを生成するための配列パラメータ定義
$arr_param = array(
'geturlparam'=> array(
'ShopID'=> SHOP_ID,
'ShopPass'=> SHOP_PASS,
'TemplateNo'=> '1'
),
'configid'=> 'test01',
'transaction'=> array(
'OrderID'=> $orderId,
'Amount'=> 10000,
'Tax'=> 1000,
'PayMethods'=> ['credit']
),
'credit'=> array(
'JobCd'=> 'CAPTURE',
'Method'=> '1',
'TdFlag'=> '2', // 3Dセキュア認証を契約に従って実施
'Tds2Type'=> '1'
)
);
// 3Dセキュア認証テスト用カード
// 3DS1.0用 = https://faq.gmo-pg.com/service/detail.aspx?id=1681&a=102&isCrawler=1
// 3DS2.0用 = https://faq.gmo-pg.com/service/detail.aspx?id=2379&a=102&isCrawler=1
// GMO会員IDのパラメータを設定するか判別してパラメータに追加
$arr_member_id = array(
'credit'=> array(
'MemberID'=> $this->user['user_id'] // GMO会員IDの指定
)
);
if ($flg_conf_member) {
if ($this->gmo_exists_member($this->user['user_id'])) {
$arr_param = array_merge_recursive($arr_param, $arr_member_id);
}
} else {
// $flg_conf_member=falseの場合は無受験に会員IDを指定する。
$arr_param = array_merge_recursive($arr_param, $arr_member_id);
}
// 配列→json変換
$param = json_encode($arr_param);
return $this->get_gmo_linkurl($url, $param);
}
// プロトコルタイプのAPIを利用し、キー型のパラメータ指定方法によるAPI実行結果から、URL情報だけを抽出して返却します。
private function get_gmo_linkurl($url, $param) {
// リクエストコネクションの設定
$curl = curl_init();
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_HTTPHEADER, array('Content-Type: application/json; charset=utf-8'));
curl_setopt($curl, CURLOPT_CUSTOMREQUEST, 'POST');
curl_setopt($curl, CURLOPT_POSTFIELDS, $param);
curl_setopt($curl, CURLOPT_URL, $url);
// リクエスト送信
$response = curl_exec($curl);
$curlinfo = curl_getinfo($curl);
curl_close($curl);
$resJson = json_decode($response, true);
// LinkUrlが取得できなければエラーとして扱う
if (!array_key_exists('LinkUrl', $resJson)) {
$http_stscd = $curlinfo['http_code'];
log_message('error', print_r($response ,true));
// GMO エラーコードが返却されていればセットする
$gmo_errcd = '';
parse_str($response, $data);
if(array_key_exists('ErrCode', $data)) {
$gmo_errcd = $data['ErrCode'];
}
$errmsg = <<< EOD
$url . ' API実行が失敗しました。 : '
'HTTPステータスコード : ' . $http_stscd
'GMOエラーコード : ' . $gmo_errcd
EOD;
throw new Exception($errmsg);
}
// URL取得APIの実行結果からリンク情報を取得し返却
return $resJson['LinkUrl'];
}
動作検証
// GMO決済画面へのURLを生成して返却します。
public function get_secure_payment_url($flg_conf_member = false)
{
// 決済URL取得API
$url = 'https://pt01.mul-pay.jp/payment/GetLinkplusUrlPayment.json';
// GMOの決済で指定するオーダーIDは一意でなければいけない(注文ID先頭4桁を会員IDにした。)
$orderId = str_pad($this->user['user_id'], 4, '0', STR_PAD_LEFT) . 'OR' . date('YmdHis');
// json形式のパラメータを生成するための配列パラメータ定義
$arr_param = array(
'geturlparam'=> array(
'ShopID'=> SHOP_ID,
'ShopPass'=> SHOP_PASS,
'TemplateNo'=> '1'
),
'configid'=> 'test01',
'transaction'=> array(
'OrderID'=> $orderId,
'Amount'=> 10000,
'Tax'=> 1000,
'PayMethods'=> ['credit']
),
'credit'=> array(
'JobCd'=> 'CAPTURE',
'Method'=> '1',
'TdFlag'=> '2', // 3Dセキュア認証を契約に従って実施
'Tds2Type'=> '1'
)
);
// 3Dセキュア認証テスト用カード
// 3DS1.0用 = https://faq.gmo-pg.com/service/detail.aspx?id=1681&a=102&isCrawler=1
// 3DS2.0用 = https://faq.gmo-pg.com/service/detail.aspx?id=2379&a=102&isCrawler=1
// GMO会員IDのパラメータを設定するか判別してパラメータに追加
$arr_member_id = array(
'credit'=> array(
'MemberID'=> $this->user['user_id'] // GMO会員IDの指定
)
);
if ($flg_conf_member) {
if ($this->gmo_exists_member($this->user['user_id'])) {
$arr_param = array_merge_recursive($arr_param, $arr_member_id);
}
} else {
// $flg_conf_member=falseの場合は無受験に会員IDを指定する。
$arr_param = array_merge_recursive($arr_param, $arr_member_id);
}
// 配列→json変換
$param = json_encode($arr_param);
return $this->get_gmo_linkurl($url, $param);
}
// プロトコルタイプのAPIを利用し、キー型のパラメータ指定方法によるAPI実行結果から、URL情報だけを抽出して返却します。
private function get_gmo_linkurl($url, $param) {
// リクエストコネクションの設定
$curl = curl_init();
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_HTTPHEADER, array('Content-Type: application/json; charset=utf-8'));
curl_setopt($curl, CURLOPT_CUSTOMREQUEST, 'POST');
curl_setopt($curl, CURLOPT_POSTFIELDS, $param);
curl_setopt($curl, CURLOPT_URL, $url);
// リクエスト送信
$response = curl_exec($curl);
$curlinfo = curl_getinfo($curl);
curl_close($curl);
$resJson = json_decode($response, true);
// LinkUrlが取得できなければエラーとして扱う
if (!array_key_exists('LinkUrl', $resJson)) {
$http_stscd = $curlinfo['http_code'];
log_message('error', print_r($response ,true));
// GMO エラーコードが返却されていればセットする
$gmo_errcd = '';
parse_str($response, $data);
if(array_key_exists('ErrCode', $data)) {
$gmo_errcd = $data['ErrCode'];
}
$errmsg = <<< EOD
$url . ' API実行が失敗しました。 : '
'HTTPステータスコード : ' . $http_stscd
'GMOエラーコード : ' . $gmo_errcd
EOD;
throw new Exception($errmsg);
}
// URL取得APIの実行結果からリンク情報を取得し返却
return $resJson['LinkUrl'];
}
クレジットカード情報を入力する際、テスト用のカード番号を入力する。
通常通り決済を完了する。
3Dセキュアの認証画面が表示され認証が求められる。
正常に認証が通ると決済が完了する。
上記は3DS1.0の場合のテスト環境での動作です。
3DS2.0の場合は、本来パスワード入力などが求められるはずなのですが、テスト環境では入力画面が表示される動きはしないようです。
ちなみに、新規でカード情報を入力した場合のみではなく、登録済みのカード情報を利用した決済の場合であっても、同じ認証画面が表示され、認証情報を入力しないと決済が完了しないように動作させることが可能です。
最後に
3DS1.0/3DS2.0を導入したとして、ユーザーは自身が保持しているクレジットカードの3DS用の認証情報を把握しているものだろうか。。。
Author And Source
この問題について(GMO-PGのリンクタイプPlusでセキュアなカード決済を実現する), 我々は、より多くの情報をここで見つけました https://qiita.com/You_name_is_YU/items/fb4358c61c51e95e53f5著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .