アカウント名:
パスワード:
各カード会社のログイン画面を調べたところ、セゾンカード [saisoncard.co.jp] が、TLS 1.0 までの対応で、脆弱な SSL 3 も有効という酷い状況でした。
なんとかして下さい中の人。セゾンカード持ってるんですorz
決済システムと同様、カード会社の会員向けページもなんとかして欲しいですね。
たとえばセゾンカードでアメックスカードと提携みたいなのは弱い方に合わせているんでしょうかね?// そう思えたがどっちなんだか正直わからない。
インターネット通販会社は既にPCI DSS準拠が義務化されているのに、加盟店やカード会社は2017年度末までPCI DSSに準拠する必要が無いとなると、繋げないケースが出て来る気がします。
PCIDSS準拠は義務か http://www.nos.co.jp/magazine/img-data/PCIDSS%E6%BA%96%E6%8B%A0%E3%81%... [nos.co.jp] > 加盟店やカード会社は 2017 年度末(2018 年 3 月末)までに、> インターネット通販会社は 2012 年度末(2013 年 3 月末)までに、というタイムスケジュールを含めて、> PCI DSS へ準拠する実行計画
セディナと出光が酷かったw
あっ、永久不滅ってそういうこと(察し
どちらかというといまだにSSL3有効になっているサーバがあるのが気になります
https://www.ssllabs.com/ssltest/analyze.html?d=www.smbc-card.com [ssllabs.com](ほかにもあるかも)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
セゾンカード、これは酷い (スコア:4, 興味深い)
各カード会社のログイン画面を調べたところ、セゾンカード [saisoncard.co.jp] が、TLS 1.0 までの対応で、脆弱な SSL 3 も有効という酷い状況でした。
なんとかして下さい中の人。セゾンカード持ってるんですorz
決済システムと同様、カード会社の会員向けページもなんとかして欲しいですね。
Re:セゾンカード、これは酷い (スコア:2)
たとえばセゾンカードでアメックスカードと提携みたいなのは弱い方に合わせているんでしょうかね?
// そう思えたがどっちなんだか正直わからない。
Re: (スコア:0)
インターネット通販会社は既にPCI DSS準拠が義務化されているのに、加盟店やカード会社は2017年度末までPCI DSSに準拠する必要が無いとなると、繋げないケースが出て来る気がします。
PCIDSS準拠は義務か
http://www.nos.co.jp/magazine/img-data/PCIDSS%E6%BA%96%E6%8B%A0%E3%81%... [nos.co.jp]
> 加盟店やカード会社は 2017 年度末(2018 年 3 月末)までに、
> インターネット通販会社は 2012 年度末(2013 年 3 月末)までに、というタイムスケジュールを含めて、
> PCI DSS へ準拠する実行計画
Re:セゾンカード、これは酷い (スコア:2)
セディナと出光が酷かったw
Re:セゾンカード、これは酷い (スコア:1)
あっ、永久不滅ってそういうこと(察し
Re: (スコア:0)
どちらかというといまだにSSL3有効になっているサーバがあるのが気になります
https://www.ssllabs.com/ssltest/analyze.html?d=www.smbc-card.com [ssllabs.com]
(ほかにもあるかも)