いったんサーバーに保管してからカード会社に飛ばしてたんじゃないの?
あと勘違いしちゃいけないのがSSLで飛ばすっていったってブラウザとサーバーの通信が暗号化されてるだけよ?
例えば個人運営とかのECだと下記みたいにやる
@ ECサイトで購入情報とか入力
A 決済代行会社にオーダー番号と一緒にリダイレクトして代行会社でクレカ入力
B 代行会社がクレカ会社へ決済確認後にオーダー番号を持ちまわりでコールバックページヘリダイレクト
C オーダー番号取得して決済完了の突き合わせ処理
この場合は、運営会社はカード番号とか持ってない状態
でもゼロだっけ?は代行会社使わないで自分たちで決済してたんじゃね?
だからサーバーに全部残ってるんでしょ
っていうか、暗号化もせずにデータ一緒くたで全部残しとくとか、呆れてものが言えないわ・・・
まあいずれにせよ俺のは漏れてたわ
カードは2時間ほど前に止めた
