Re:流出したときのガイドラインってあるのかな (#3076796) | 印刷通販を手がけるグラフィック、クレジットカード情報を流出させる

「印刷通販を手がけるグラフィック、クレジットカード情報を流出させる」記事へのコメント

記事ページを表示すべてのコメント取得

検索40コメント Log In/Create an Account

流出したときのガイドラインってあるのかな (スコア:0)

by Anonymous Coward

つーか、いい加減流出に耐性あるクレカシステムってできないものか
ネットバンキングで配ってる同期乱数機しか思いつかないが
金かかるからサボッてるんだろうな
セキュリティコードなんていう　笑　しかコメントできない、桁数を増やしただけで
お茶を濁している現状を何とかしてほしい
- Re: (スコア:1)
  
  by Anonymous Coward
  
  ご存じないのかもしれませんが
  カード決済したいだけならECサイトがクレカの番号を保存する必要はありません、
  再決済もカード番号無しで可能です。
  ふつうにシステム組んでいればカード番号流出のリスクは本来ありません。
  - Re:流出したときのガイドラインってあるのかな (スコア:0)
    
    by Anonymous Coward on 2016年09月07日 16時48分 (#3076796)
    
    普通に組むというのが決済手続きの仕組みについてよく理解しないままシステムを組むことを指すためにこうなってしまうのでは？
    
    シェア
    
    親コメント
    - Re:流出したときのガイドラインってあるのかな (スコア:2)
      
      by tanig (11026) on 2016年09月07日 16時55分 (#3076802) 日記
      
      普通に組んでカード情報が自社サーバを通らないようにしていたものを利便性向上のための改良(とセキュリティの改悪)のためカード情報が自社サーバを通ってログに書き出していたとリリースには書いてある。
      それにしても、流出したのはカード情報とグラフィック会員IDのみとあるのにログインパスワードの変更を求めているのはなぜに？
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        amazonなんかも、カード情報を自社保持しているように思えるけど
        あれは大丈夫なんですかね。
        
        Re:流出したときのガイドラインってあるのかな (スコア:2)
        
        by caret (47533) on 2016年09月07日 23時13分 (#3077035) 日記
        
        Amazon.co.jp は Amazonログイン＆ペイメント [amazon.co.jp] (Amazon.com では Amazon Payments) という PayPal と競合するサービスを展開している。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        完全な番号+CVVを取り扱うのは初回だけで後はトークンで持ってんじゃない? 盗んでも使えない情報だけが残してあると思う
    - Re:流出したときのガイドラインってあるのかな (スコア:1)
      
      by Anonymous Coward on 2016年09月07日 17時07分 (#3076810)
      
      だいたいはサンプルプログラムがついてくるのでそのとおりにすればカード番号は保存しないですむはず。
      また、契約携帯にもよりますが「入力などで受け取ったカード番号は保存しないように」と決済会社から説明があると思います。
      
      シェア
      
      親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      流出しても395×500=200万円弱とかペナルティがしょぼ過ぎるから間抜けな事例が後を絶たない。それすら払わん所もあるし。
      取敢えずもう二桁上げれば、少しはマシになるんじゃないかな。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        一件五百円は民事訴訟の金額で刑事罰ではありません。故に上げ下げするものでもありません。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        裁判所に決める権限があるから、「判例より賠償を高くして」という話じゃない？
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        20万、じゃないの？
        まぁ、額は問題じゃないし、その単価は事業者の自主的なお詫びの気持ちなので大した意味はないし。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

印刷通販を手がけるグラフィック、クレジットカード情報を流出させる More ログイン

「印刷通販を手がけるグラフィック、クレジットカード情報を流出させる」記事へのコメント

流出したときのガイドラインってあるのかな (スコア:0)

Re: (スコア:1)

Re:流出したときのガイドラインってあるのかな (スコア:0)

Re:流出したときのガイドラインってあるのかな (スコア:2)

Re: (スコア:0)

Re:流出したときのガイドラインってあるのかな (スコア:2)

Re: (スコア:0)

Re:流出したときのガイドラインってあるのかな (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド