カードの詳細を表示する

概要

このガイドは、D1 SDK を使用してカードの完全な情報（PAN、有効期限、カード所有者名、および CVV2/dCVV2）を安全に表示する方法を説明します。

2つのアプローチがあります：

カード情報を取得して、イシュアアプリケーションの UI で自分でレンダリングする。
データ露出を最小限にするため、レンダリングを D1 SDK に委任する。

PAN、有効期限、カード所有者名、または CVV2/dCVV2 をキャプチャする可能性のあるログ、分析、クラッシュレポートは避けてください。不要になった機密データは常にメモリから消去してください。

ユーザーエクスペリエンス

オプション 1: カード情報を取得する

このアプローチでは、イシュアアプリケーションが次を呼び出します getCardDetails() で完全なカード情報を取得し、レンダリングの責任を負います。

機密性を保護するために、D1 SDK は値をプレーンテキスト文字列ではなくバイト配列として返します。取得できるのは：

PAN
有効期限
カード所有者名（エンドユーザー）— 任意
CVV2 または dCVV2

シーケンス図

前提条件：

エンドユーザーとカードが D1 に登録されていること。
D1 SDK が適切に初期化されていること。
イシュアアプリケーションが D1 SDK のログイン API を呼び出していること。

D1 SDK 統合

String cardID = ""; // バックエンドから受け取ったカード ID
D1Task.Callback<CardDetails> callback = new D1Task.Callback<CardDetails>() {
    @Override
    public void onSuccess(CardDetails cardDetails) {
        // サーバーからの cardDetails オブジェクトを処理し、バイト配列型を文字列に変換する
        String cardHolderName = null;
        String pan = new String(cardDetails.getPan(), StandardCharsets.UTF_8);
        String expiryDate = new String(cardDetails.getExpiryDate(), StandardCharsets.UTF_8);
        String cvv = new String(cardDetails.getCvv(), StandardCharsets.UTF_8);
        if (cardDetails.getCardHolderName() != null) {
            cardHolderName = new String(cardDetails.getCardHolderName(), StandardCharsets.UTF_8);
        }
        
        // cardDetails オブジェクトのバイト配列変数を消去する
        cardDetails.wipe();
    }
 
    @Override
    public void onError(D1Exception exception) {
        // D1 SDK 統合 – エラー管理 セクションを参照してください
    }
};

d1Task.getCardDetails(cardID, callback);

let cardID = "" // 例：サーバーから取得
d1Task.cardDetails(cardID) { cardDetails, error in
    if let error = error {
        // D1 SDK 統合 – エラー管理 セクションを参照してください
    } else if var cardDetails = cardDetails {
        // 次のフローを進める例：UI の更新
        print("Exp: \((String(data: cardDetails.expiryDate, encoding: .utf8) ?? ""))")
        print("CVV: \((String(data: cardDetails.cvv, encoding: .utf8) ?? ""))")
        print("Name: \(String(data: cardDetails.cardHolderName ?? Data(), encoding: .utf8) ?? "")")
        print("PAN: \(String(data: cardDetails.pan, encoding: .utf8) ?? ""))")

        // 使用後、バイト配列の cardDetails を消去する
        cardDetails.wipe()
    }
}

カスタム UI/UX とレンダリングライフサイクルに対する完全な制御が必要なイシュアに最適です。メモリ内の保持時間を最小限にし、使用後すぐに wipe() を呼び出してください。

オプション 2: 表示を D1 SDK に委任する

PAN の露出を減らすために、次を使用してください displayCardDetails。 getCardDetailsとは異なり、この API はカードデータを返しません。代わりに UI コンポーネントを CardDetailsUI経由で渡すと、D1 SDK がそれらのテキスト内容を安全に設定します。イシュアアプリケーションはスタイルとレイアウトの完全な制御を保持します。

CardDetailsUI は次を提供します：

setPanMaskCharacter で maskCardDetails の PAN マスク文字を設定できます（デフォルト： *).
setPanSeparatorCharacter で 4 桁ごとの PAN 区切り文字を設定できます（デフォルト：スペース）。
setExpiryDateFormat で有効期限形式を設定できます（デフォルト： MM/YY).
insecureCopyToClipboard で PAN をシステムクリップボードにコピーします。推奨されません。

次の値を表示できます：

PAN
有効期限
カード所有者名（エンドユーザー）— 任意
CVV2 または dCVV2

シーケンス図

前提条件：

エンドユーザーとカードが D1 に登録されていること。
D1 SDK が適切に初期化されていること。
イシュアアプリケーションが D1 SDK のログイン API を呼び出しています。

CardDetailsUI は以下を含みます DisplayTextView （Android）と D1DisplayTextField （iOS）、これらはネイティブのサブクラスです TextView および UITextField。露出を制限するために、 getText() は制限されています。

を参照してください Android セキュリティガイドラインで難読化するために DisplayTextView.

D1 SDK 統合

View view = null; // ここでレイアウトを inflate してください

DisplayTextView panTextView = null; // view.findViewById(R.id.panText);
DisplayTextView expiryDateTextView = null; // view.findViewById(R.id.expiryDateText);
DisplayTextView cvvTextView = null; // view.findViewById(R.id.cvvText);
DisplayTextView cardHolderNameTextView = null; // view.findViewById(R.id.cardHolderNameText);

CardDetailsUI cardDetailsUI = CardDetailsUI.getInstance(panTextView, expiryDateTextView, cvvTextView, cardHolderNameTextView);

String cardID = ""; // バックエンドから受け取ったカード ID
D1Task.Callback<Void> callback = new D1Task.Callback<Void>() {
    @Override
    public void onSuccess(Void ignore) {
        // UI が更新されます
    }

    @Override
    public void onError(D1Exception exception) {
        // D1 SDK 統合 – エラー管理 セクションを参照してください
    }
};

mTask.displayCardDetails(cardID, cardDetailsUI, callback);

let panTextField = D1DisplayTextField()
let cvvTextField = D1DisplayTextField()
let expiryDateTextField = D1DisplayTextField()
let cardHolderNameTextField = D1DisplayTextField()

/* 例：テキストフィールドをレイアウト */

let cardDetailsUI = CardDetailsUI(panTextField: panTextField,
        expiryDateTextField: expiryDateTextField,
        cvvTextField: cvvTextField,
        cardHolderNameTextField: cardHolderNameTextField)

let cardID = "" // 例：サーバーから取得
d1Task.displayCardDetails(cardID, cardDetailsUI: cardDetailsUI) { error in
    if let error = error {
        // D1 SDK 統合 – エラー管理 セクションを参照してください
    } else {
        // UI が更新されます
    }
}

insecureCopyToClipboard は PAN をシステム全体のクリップボードにさらしてしまうため推奨されません。

カード情報のマスクと表示

利便性のために、 CardDetailsUI はカード情報のマスクと表示を可能にします：

maskCardDetails は詳細をマスクします。
showCardDetails は詳細を表示します。セキュリティのため、これは常にサーバーからデータを再取得します。

ベストプラクティス：短いタイマー（例：1 分）を設定して、自動的に再マスクするために maskCardDetails を呼び出し、露出を減らしてください。

// カード情報をマスクする
cardDetailsUI.maskCardDetails();

D1Task.Callback<Void> callback = new D1Task.Callback<Void>() {
    @Override
    public void onSuccess(Void ignore) {
        // UI が更新されます
    }

    @Override
    public void onError(D1Exception exception) {
        // D1 SDK 統合 – エラー管理 セクションを参照してください
    }
};

// カード情報を再度表示する
cardDetailsUI.showCardDetails(callback);

// カード情報をマスクする
cardDetailsUI.maskCardDetails()

// カード情報を再度表示する
cardDetailsUI.showCardDetails() { error in
    if let error = error {
        // D1 SDK 統合 – エラー管理 セクションを参照してください
    } else {
        // UI が更新されます
    }
}

前へカードのメタデータを表示する次へD1 API を統合する

最終更新 3 か月前

役に立ちましたか？