アカウント名:
パスワード:
カード会社に言われて調査をしたらわかりましたっていういつものパターンこういうのって日常的に管理してる人間はわからないものなの?
他人に指摘されて初めて気づく
鼻毛みたいなもんやな
鏡を見ないのかって話になる
鏡見ると突発的に死にたくなるので…
ECの最大のメリットとして店舗経費を極小にできるというのがあるわけですが、日常的にアクセス監視をする人を置いてたらそれは万引き防止の店番店員を一人置くのと変わらないわけで。
監視もそれなりに自動化できるし万引き防止の店番は店舗ごとに必要ですがサーバの番人は一人か二人もいればきっと足りるさ。
情報流出監視の自動化ができるのであれば、そもそも流出が起こらないわけで。
監視してるだけなら流出は起きると思う。発生後の対応は速やかになるけど、発生タイミング事態では、「見てるだけ」状態だから。IDS使ってるけどIPS使ってないのと同じ。
不正利用されたことをユーザーとカード会社と犯人以外が知ってたら嫌でしょ。不正使用の連絡を利用者が店舗にするの?どういうルートでわかるといいたいの?
不正利用以前の不正アクセスの事を言ってるんじゃないの?調査して過去の記録から不正アクセスと分かったわけだから、通常時にそれをチェック出来る体制があれば早期に見つけることが出来る可能性はあった。
不正利用以前の不正アクセスをカード会社が把握してるなら、なんでその時点で決済をさせるの?
そもそも不正侵入が発覚しても、本日もオンラインショップは通常営業中でカード歓迎になってますが、こういう対応でいいんですかね…カード会社側も、それでOK出すんですか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
管理 (スコア:0)
カード会社に言われて調査をしたらわかりましたっていういつものパターン
こういうのって日常的に管理してる人間はわからないものなの?
Re:管理 (スコア:5, おもしろおかしい)
他人に指摘されて初めて気づく
鼻毛みたいなもんやな
Re: (スコア:0)
鏡を見ないのかって話になる
Re: (スコア:0)
鏡見ると突発的に死にたくなるので…
Re: (スコア:0)
ECの最大のメリットとして店舗経費を極小にできるというのがあるわけですが、
日常的にアクセス監視をする人を置いてたらそれは万引き防止の店番店員を一人置くのと変わらないわけで。
Re: (スコア:0)
監視もそれなりに自動化できるし万引き防止の店番は店舗ごとに必要ですがサーバの番人は一人か二人もいればきっと足りるさ。
Re: (スコア:0)
情報流出監視の自動化ができるのであれば、そもそも流出が起こらないわけで。
Re: (スコア:0)
監視してるだけなら流出は起きると思う。
発生後の対応は速やかになるけど、発生タイミング事態では、「見てるだけ」状態だから。
IDS使ってるけどIPS使ってないのと同じ。
Re: (スコア:0)
不正利用されたことをユーザーとカード会社と犯人以外が知ってたら嫌でしょ。
不正使用の連絡を利用者が店舗にするの?
どういうルートでわかるといいたいの?
Re: (スコア:0)
不正利用以前の不正アクセスの事を言ってるんじゃないの?
調査して過去の記録から不正アクセスと分かったわけだから、通常時にそれをチェック出来る体制があれば早期に見つけることが出来る可能性はあった。
Re: (スコア:0)
不正利用以前の不正アクセスをカード会社が把握してるなら、なんでその時点で決済をさせるの?
Re: (スコア:0)
そもそも不正侵入が発覚しても、本日もオンラインショップは通常営業中でカード歓迎になってますが、こういう対応でいいんですかね…
カード会社側も、それでOK出すんですか