アカウント名:
パスワード:
2018/6の改正割賦販売法の施行でカード情報非保持orPCIDSS準拠必須であり、後者は加盟店には負担が重いので大抵非保持にします。非保持化前の旧サーバから漏れたという事案は見ましたが、今年まで運営してたものとすると少なくとも旧サーバではない=非保持化非対応ではないとすると販売サイトがハッキングされててカード情報が随時吸われていたものと推測されます。
決済代行会社契約してるのに更にカード情報も保持する阿呆な仕様にしてなければ、ですが。
内容とあまり関係ないのにぶら下げて申し訳ないのですがPCIDSS取得した時のコンサル会社の説明では、ECサイトなどでカード情報を入力させる際決済代行会社(アクワイアラ)の入力画面へ画面遷移ではなく、自社サイト内の入力フォームに入力させてPOSTの場合例えDBやログに一切保存しなくても「保持」と見做されるとの説明を受けたのですが、自社サイトのフォームで入力させているECサイトはPCI DSSに準拠しているのだろうか・・・・※この仕様のおかげで小売各社がレジでカードを読み込むことが出来なくなり、外付端末経由になったためレジ通過速度が低下し、下手をするとキャッシュレスの方が時間がかかるという酷い状態になったのもアレですが・・・
改正割販法施行にあたりコンサルも入れず決済代行会社から提供される情報を独自解釈している所だとアホな仕様は沢山ありそう・・・
スーパーのレジの仕組みが面倒に変わったのは、そういう背景だったのか。調べる程では無いが気にはなっていた事なので有り難い情報です。
それはPOSシステム+磁気ストライプでの読み取りだったから。しかしストライプでカード偽造が簡単にできる問題が噴出してからいい加減ICチップで決済せえや!と尻を叩かれている状況(対面決済のIC化は今年の3末までが期限だったので今慌てて対応してるのはかなり遅れてる)日本では対応が遅れているのは久しいが、不正利用は加盟店が全責任を負わないといけないので決済端末に置き換えているのはそのせい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
加盟店はカード番号非保持の筈 (スコア:0)
2018/6の改正割賦販売法の施行でカード情報非保持orPCIDSS準拠必須であり、後者は加盟店には負担が重いので大抵非保持にします。
非保持化前の旧サーバから漏れたという事案は見ましたが、今年まで運営してたものとすると少なくとも旧サーバではない=非保持化非対応ではない
とすると販売サイトがハッキングされててカード情報が随時吸われていたものと推測されます。
決済代行会社契約してるのに更にカード情報も保持する阿呆な仕様にしてなければ、ですが。
Re: (スコア:0)
内容とあまり関係ないのにぶら下げて申し訳ないのですが
PCIDSS取得した時のコンサル会社の説明では、ECサイトなどでカード情報を入力させる際
決済代行会社(アクワイアラ)の入力画面へ画面遷移ではなく、自社サイト内の入力フォームに入力させてPOSTの場合例えDBやログに一切保存しなくても「保持」と見做されるとの説明を受けたのですが、自社サイトのフォームで入力させているECサイトはPCI DSSに準拠しているのだろうか・・・・
※この仕様のおかげで小売各社がレジでカードを読み込むことが出来なくなり、外付端末経由になったためレジ通過速度が低下し、下手をするとキャッシュレスの方が時間がかかるという酷い状態になったのもアレですが・・・
改正割販法施行にあたりコンサルも入れず決済代行会社から提供される情報を独自解釈している所だとアホな仕様は沢山ありそう・・・
Re: (スコア:0)
スーパーのレジの仕組みが面倒に変わったのは、そういう背景だったのか。
調べる程では無いが気にはなっていた事なので有り難い情報です。
Re:加盟店はカード番号非保持の筈 (スコア:0)
それはPOSシステム+磁気ストライプでの読み取りだったから。
しかしストライプでカード偽造が簡単にできる問題が噴出してからいい加減ICチップで決済せえや!と
尻を叩かれている状況(対面決済のIC化は今年の3末までが期限だったので今慌てて対応してるのはかなり遅れてる)
日本では対応が遅れているのは久しいが、不正利用は加盟店が全責任を負わないといけないので決済端末に置き換えているのはそのせい。