アカウント名:
パスワード:
これDB上に持ってないといかんのか?
これ系のいくつか作ったことあるが別になくても処理的に困ることはなかったんだけど・・・
逆に、持ってたら今回のようなことになるので、持ってたらいかんのですよ。
セキュリティコードは店舗側で情報保持すべきではないものだけど、こういったものを店舗側で不要に保持して流出させてしまったことに対して何か罰則はないのかね。
当然、アクワイアラからは何らかのペナルティがあるでしょう。ひょっとしたら、加盟店契約に損賠条項があるかもしれませんし、そうでなくても、契約更新には響くと思いますよ。
例え加盟店契約による損賠や契約更新に響いたとしても実被害を受けたユーザーには何の慰めにもなりませんね
カード不正利用による被害は、一次的にはカード会社が持つはずだよ。(最終的に保険で埋めるのか、漏らした人に穴埋めを求めるのかは兎も角として)
補償されない「ユーザの不利益」は、カード再発行に伴って発生する諸々の手続きだろうな。
セキュリティーコードはカード会社との契約で保存してはいけないことになってるはず
何となく、ORマッパーなミドルウェア使ってて、DBに入ってることをあまり意識せずに作ってしまったんじゃ無いかなと思った。djangoかRoRかBeansか知らんけど。セッションにデータぶち込んで消し忘れとか。
# もちろんそれじゃあかんけど。
なんで、このセキュリティコードを保存していた点について説明しないんでしょうね?お粗末な理由にせよなんにせよ、なぜなぜ分析を要求したいですね。
今、そして今後、こちらのサービスを利用している、利用予定である方はいますでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
セキュリティコード (スコア:2)
これDB上に持ってないといかんのか?
これ系のいくつか作ったことあるが別になくても処理的に困ることはなかったんだけど・・・
Re:セキュリティコード (スコア:5, 参考になる)
逆に、持ってたら今回のようなことになるので、持ってたらいかんのですよ。
Re: (スコア:0)
セキュリティコードは店舗側で情報保持すべきではないものだけど、
こういったものを店舗側で不要に保持して流出させてしまったことに対して何か罰則はないのかね。
Re:セキュリティコード (スコア:1)
当然、アクワイアラからは何らかのペナルティがあるでしょう。
ひょっとしたら、加盟店契約に損賠条項があるかもしれませんし、
そうでなくても、契約更新には響くと思いますよ。
Re:セキュリティコード (スコア:2, すばらしい洞察)
例え加盟店契約による損賠や契約更新に響いたとしても実被害を受けたユーザーには何の慰めにもなりませんね
Re: (スコア:0)
カード不正利用による被害は、一次的にはカード会社が持つはずだよ。
(最終的に保険で埋めるのか、漏らした人に穴埋めを求めるのかは兎も角として)
補償されない「ユーザの不利益」は、
カード再発行に伴って発生する諸々の手続きだろうな。
Re:セキュリティコード (スコア:1)
セキュリティーコードはカード会社との契約で保存してはいけないことになってるはず
Re: (スコア:0)
何となく、ORマッパーなミドルウェア使ってて、DBに入ってることをあまり意識せずに作ってしまったんじゃ無いかなと思った。
djangoかRoRかBeansか知らんけど。セッションにデータぶち込んで消し忘れとか。
# もちろんそれじゃあかんけど。
Re: (スコア:0)
Re: (スコア:0)
なんで、このセキュリティコードを
保存していた点について説明しないんでしょうね?
お粗末な理由にせよなんにせよ、
なぜなぜ分析を要求したいですね。
今、そして今後、こちらのサービスを
利用している、利用予定である方はいますでしょうか?