アカウント名:
パスワード:
今回のような流出が起こった場合、各加盟店のシステムについて同様の脆弱性がないか調査依頼は実施してるんだろうか。
一定期間内の報告がない場合は加盟店契約を破棄でそうなものだが。
今回のような流出が起こった場合は「認定フォレンジック機関(PFI)」に調査を依頼して報告書を得た上で、PCI DSSの監査(QSAかな?)をしないとカード取引の再開ができません。
日本ではPayment Card Forensics㈱一択のように思えますが、実はNRIセキュアも認定会社です(ニュースリリース [nri-secure.co.jp])。が、私が知る限りNRIセキュアがPCI DSSのフォレンジック調査したって話を聞いたことがないんだよなぁ………中の人でもイイから知っている人事例プリーズ。
先のニュースリリースによるとNRIセキュアはPCI DSS関係の4つの認定(QSA/PA-QSA/ASV/PFI)をすべて持っているとのこと。
NRIの人がんばれ!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
クレジットカード会社は (スコア:0)
今回のような流出が起こった場合、
各加盟店のシステムについて同様の脆弱性がないか調査依頼は実施してるんだろうか。
一定期間内の報告がない場合は加盟店契約を破棄でそうなものだが。
Re: (スコア:0)
今回のような流出が起こった場合は「認定フォレンジック機関(PFI)」に調査を依頼して報告書を得た上で、PCI DSSの監査(QSAかな?)をしないとカード取引の再開ができません。
日本ではPayment Card Forensics㈱一択のように思えますが、実はNRIセキュアも認定会社です(ニュースリリース [nri-secure.co.jp])。が、私が知る限りNRIセキュアがPCI DSSのフォレンジック調査したって話を聞いたことがないんだよなぁ………中の人でもイイから知っている人事例プリーズ。
先のニュースリリースによるとNRIセキュアはPCI DSS関係の4つの認定(QSA/PA-QSA/ASV/PFI)をすべて持っているとのこと。
Re:クレジットカード会社は (スコア:0)
NRIの人がんばれ!