パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

必要性」記事へのコメント

  • カード会社は、PCIDSSに適合した大手のネット・IT企業等のシステムのみ自社でカード決済して、
    それ以外は決済代行会社を使用するように要請?してる

    だから、大手以外は、いまは自社でカード決済せずに、決済代行会社のサーバに丸投げしてるところが多い
    本来それだとカード番号やセキュリティコードを保存しないはずだが、システム改変されて盗まれる事態が多発

    • by Anonymous Coward on 2020年10月06日 15時05分 (#3901533)

      自社サイトでカード情報を入力させ、内容だけVPN経由で決済代行会社に送る、過去担当システムは問題ない?
      決済代行会社との送受信データを、全部調査用に平文テキストログ保存しているから、内部から丸見えだった。

      親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...