アカウント名:
パスワード:
今回のような流出が起こった場合、各加盟店のシステムについて同様の脆弱性がないか調査依頼は実施してるんだろうか。
一定期間内の報告がない場合は加盟店契約を破棄でそうなものだが。
今回のような流出が起こった場合は「認定フォレンジック機関(PFI)」に調査を依頼して報告書を得た上で、PCI DSSの監査(QSAかな?)をしないとカード取引の再開ができません。
日本ではPayment Card Forensics㈱一択のように思えますが、実はNRIセキュアも認定会社です(ニュースリリース [nri-secure.co.jp])。が、私が知る限りNRIセキュアがPCI DSSのフォレンジック調査したって話を聞いたことがないんだよなぁ………中の人でもイイから知っている人事例プリーズ。
先のニュースリリースによるとNRIセキュアはPCI DSS関係の4つの認定(QSA/PA-QSA/ASV/PFI)をすべて持っているとのこと。
「この先生きのこる」みたいな書き方をしてしまいましたが、欲しいのは人事例ではなく、事例です(´・ω・`)※クレジットカードでは「即日本カード発行」という書き方をすると「日本カード発行?」と訳が分からなくなります(゚∀゚)
この類って、事例集みたいなものが作りにくいからセールスしにくいんだろうなぁ(事例=オモラシ犯だし)。ガンガレということで、事故対応支援「PFIクレジットカード情報漏えい調査サービス」 [nri-secure.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
クレジットカード会社は (スコア:0)
今回のような流出が起こった場合、
各加盟店のシステムについて同様の脆弱性がないか調査依頼は実施してるんだろうか。
一定期間内の報告がない場合は加盟店契約を破棄でそうなものだが。
Re: (スコア:0)
今回のような流出が起こった場合は「認定フォレンジック機関(PFI)」に調査を依頼して報告書を得た上で、PCI DSSの監査(QSAかな?)をしないとカード取引の再開ができません。
日本ではPayment Card Forensics㈱一択のように思えますが、実はNRIセキュアも認定会社です(ニュースリリース [nri-secure.co.jp])。が、私が知る限りNRIセキュアがPCI DSSのフォレンジック調査したって話を聞いたことがないんだよなぁ………中の人でもイイから知っている人事例プリーズ。
先のニュースリリースによるとNRIセキュアはPCI DSS関係の4つの認定(QSA/PA-QSA/ASV/PFI)をすべて持っているとのこと。
Re:クレジットカード会社は (スコア:0)
「この先生きのこる」みたいな書き方をしてしまいましたが、欲しいのは人事例ではなく、事例です(´・ω・`)
※クレジットカードでは「即日本カード発行」という書き方をすると「日本カード発行?」と訳が分からなくなります(゚∀゚)
この類って、事例集みたいなものが作りにくいからセールスしにくいんだろうなぁ(事例=オモラシ犯だし)。ガンガレということで、事故対応支援「PFIクレジットカード情報漏えい調査サービス」 [nri-secure.co.jp]