オンラインコースであるヘロク(まだ開発中でライブではない)でホストされているアプリがあります。ユーザーは無料でサインアップでき、無料のビデオセクションにアクセスできます。フリービデオセクションにはストライプペイメントボタンがあります。メンバーになると、支払いが可能になり、支払いが成功すると、アプリの「メンバーシップ」ビデオセクションにアクセスできます。ヘロクでホストされているアプリのストリーミングチェック - 安全な支払い(SSL)
私の質問は、SSLを使って支払いをすることです。私はこの質問をStripeに聞いてきて、彼らは答えました:*
はい、PCI準拠のTSL/SSL証明書を設定する必要があります。 Herokuを使用しているので、その詳細についてはカスタマーサポートにお問い合わせください。
私は、Herokuのに話し、彼らはストライプに連絡すると言わ...
私はこの分野で非常に経験ないんだと、誰かが私が何をする必要があるかをお勧めすることができますか? Stripe CheckoutポップアップがアクティブになっているときにSSLをアクティブ化する必要がありますか。 Stripe CheckoutはSSLを必要としますか、それとも既に安全ですか?
詳細情報:私はHeroku Professional Standardパッケージを使用しています。
私はストライプスのウェブサイトから、次を発見した:
PCIコンプライアンスは共同責任であるとストライプとビジネスの両方に適用されます。支払いを受け入れるときは、PCIに準拠した方法で支払いを行う必要があります。 PCIに準拠するための最も簡単な方法は、カードデータをまったく参照しない(またはアクセスする)ことです。ストライプは、顧客のカード情報を保護するために重い持ち上げを行うことができるので、これを簡単にします。あなたがいる限り、あなたのPCIコンプライアンスを簡素化することができます。
使用チェックアウト、Stripe.jsおよび要素、または当社のモバイルSDKライブラリしっかりそれはあなたのサーバーを通過することなくストライプに直接送信された支払い情報を、収集します
私はその後、私はさらに何もする必要はありませんが、ちょうど私が支払いを取り始める前に、100%を確認したい、私はストライプチェックアウトを使用していてかなり確信している...
おかげ
ありがとうございました。このページによると:https://devcenter.heroku.com/articles/ssl-endpointカスタムドメイン($ 20 /月)の追加料金がかかるようです。 これは私が取らなければならないルートだと思います。確かに高価なアプリケーションをホストしています:( 私はドメインを取得して私のHerokuアプリケーションにリダイレクトできるので、カスタムドメインを設定する必要はありません(HerokuアプリケーションはHTTPSを標準装備しています)。 – bs3ac