アカウント名:
パスワード:
ザルの非保持化を推進したカード事業者の責任でしょ。
>しかし結果的に三ヶ月も経過してから公表するとは、非常に不誠実な姿勢ではないだろうか?
これも知らない人多いけど、発表のタイミングはカード事業者が決めてるんだよ。いきなり発表されるとカード事業者への問い合わせがパンクするから。漏洩事件のストックがあって、毎月何件か小出しに発表してる。
そもそもマーチャントのシステムにカード番号を入力してるのだから、これは非保持化できてない案件では?
カード番号が通過するだけでもだめなはず。
ec事業者のサーバーを通らず、ブラウザから決済代行業者のサーバーに直接送信するから非通過で安全!という理屈だ。ちょっと考えればjavascriptで抜けるの判るよね。
非保持化、ザルだったかなあ。他にいいアイデアが無いんだからしゃーない気もするが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
誰も言わないけど (スコア:0)
ザルの非保持化を推進したカード事業者の責任でしょ。
Re:誰も言わないけど (スコア:1)
>しかし結果的に三ヶ月も経過してから公表するとは、非常に不誠実な姿勢ではないだろうか?
これも知らない人多いけど、発表のタイミングはカード事業者が決めてるんだよ。
いきなり発表されるとカード事業者への問い合わせがパンクするから。
漏洩事件のストックがあって、毎月何件か小出しに発表してる。
Re:誰も言わないけど (スコア:1)
そもそもマーチャントのシステムにカード番号を入力してるのだから、これは非保持化できてない案件では?
カード番号が通過するだけでもだめなはず。
Re: (スコア:0)
ec事業者のサーバーを通らず、ブラウザから決済代行業者のサーバーに直接送信するから非通過で安全!という理屈だ。
ちょっと考えればjavascriptで抜けるの判るよね。
Re: (スコア:0)
非保持化、ザルだったかなあ。
他にいいアイデアが無いんだからしゃーない気もするが。