アカウント名:
パスワード:
つーか、いい加減流出に耐性あるクレカシステムってできないものかネットバンキングで配ってる同期乱数機しか思いつかないが金かかるからサボッてるんだろうなセキュリティコードなんていう 笑 しかコメントできない、桁数を増やしただけでお茶を濁している現状を何とかしてほしい
ご存じないのかもしれませんが
カード決済したいだけならECサイトがクレカの番号を保存する必要はありません、再決済もカード番号無しで可能です。
ふつうにシステム組んでいればカード番号流出のリスクは本来ありません。
「保存してはダメ」という考え方とその理由が末端の人員にまでちゃんと浸透していないとしれっと記録されちゃったりするんですよね
以前関与した某システムでは通常時はクレカ番号は保存されない仕様にも関わらず決済サーバとの通信がエラーになった時に限りクレカ番号を含む決済情報がエラーログに吐き出されていました
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
流出したときのガイドラインってあるのかな (スコア:0)
つーか、いい加減流出に耐性あるクレカシステムってできないものか
ネットバンキングで配ってる同期乱数機しか思いつかないが
金かかるからサボッてるんだろうな
セキュリティコードなんていう 笑 しかコメントできない、桁数を増やしただけで
お茶を濁している現状を何とかしてほしい
Re: (スコア:1)
ご存じないのかもしれませんが
カード決済したいだけならECサイトがクレカの番号を保存する必要はありません、
再決済もカード番号無しで可能です。
ふつうにシステム組んでいればカード番号流出のリスクは本来ありません。
Re:流出したときのガイドラインってあるのかな (スコア:0)
「保存してはダメ」という考え方とその理由が
末端の人員にまでちゃんと浸透していないと
しれっと記録されちゃったりするんですよね
以前関与した某システムでは
通常時はクレカ番号は保存されない仕様にも関わらず
決済サーバとの通信がエラーになった時に限り
クレカ番号を含む決済情報がエラーログに吐き出されていました