search

csob / paymentgateway

English documentation of the ČSOB Payment Gateway that offers an API for credit card payments, Apple Pay, Google Pay, mallpay and ČSOB Payment Button.
https://platbakartou.csob.cz/platebni-brana
GNU General Public License v3.0
121 stars 68 forks source link

Položka clientIp v Google a Apple Pay #643

Closed pvlst closed 2 years ago

pvlst commented 2 years ago

Jaký význam má parametr clientIp v init API metodách pro Google Pay a Apple Pay?

Nepřipadá nám správné někam posílat IP koncového uživatele, který vedomě přistupuje pouze k našemu webu. Domníváme se, že to může být v rozporu s GDPR nebo evropským právem obecně. Viz třeba: https://news.ycombinator.com/item?id=30135264

Není-li tam potřeba vyplňovat adresu klienta, potom nevidíme důvod, proč je tato položka označená jako povinná.

dmarek commented 2 years ago

Hodnota clientIp je vyžadována s ohledem na kontrolu transakce v rámci fraud modulu.

janbrasna commented 2 years ago

@pvlst Vsechny atshop metody tuto hodnotu vyzaduji, obecne pokud platce neprijde fyzicky na branu a zustava u obchodnika tak informace ktere po brane vyzaduji dalsi protistrany je potreba z kosiku predat na API.

(GDPR dopady odchazely v merchantske komunikaci k v1.9 a je na obchodnikovi zda si je promitne do VOP ci jineho smluvniho vztahu s platcem, analogicky s dalsimi 3D Secure daty napriklad…)

Samozrejme je moznost takove platebni metody nepouzivat, a omezit se jen na zakladni atbank presmerovani, a brana si veskera data o platci pro protistrany sesbira ze sveho firstparty kontextu sama.