アカウント名:
パスワード:
カード会社は、PCIDSSに適合した大手のネット・IT企業等のシステムのみ自社でカード決済して、それ以外は決済代行会社を使用するように要請?してる
だから、大手以外は、いまは自社でカード決済せずに、決済代行会社のサーバに丸投げしてるところが多い本来それだとカード番号やセキュリティコードを保存しないはずだが、システム改変されて盗まれる事態が多発
自社サイトでカード情報を入力させ、内容だけVPN経由で決済代行会社に送る、過去担当システムは問題ない?決済代行会社との送受信データを、全部調査用に平文テキストログ保存しているから、内部から丸見えだった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
カード会社は決済代行会社の使用を推奨 (スコア:0)
カード会社は、PCIDSSに適合した大手のネット・IT企業等のシステムのみ自社でカード決済して、
それ以外は決済代行会社を使用するように要請?してる
だから、大手以外は、いまは自社でカード決済せずに、決済代行会社のサーバに丸投げしてるところが多い
本来それだとカード番号やセキュリティコードを保存しないはずだが、システム改変されて盗まれる事態が多発
Re:カード会社は決済代行会社の使用を推奨 (スコア:0)
自社サイトでカード情報を入力させ、内容だけVPN経由で決済代行会社に送る、過去担当システムは問題ない?
決済代行会社との送受信データを、全部調査用に平文テキストログ保存しているから、内部から丸見えだった。