パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

読売新聞子会社でクレジットカードの情報漏洩が発生」記事へのコメント

  • >とあるが、なぜセキュリティコードが保存されているのか理解に苦しむところではある。
    アクワイアラによっては初回にセキュリティコード+3Dセキュア通しても、カード情報(トークンナイズ済み含む)を保管した決済が不正利用と販売された場合はチャージバックが発生する事があるので
    改正割販法施行以前は、チャージバックを嫌がり(規約違反と知りつつor理解せず)セキュリティコード含む生カード情報全てを保存してしまうというケースはさして珍しくもありませんでした
    改正割販法施行後は理屈的には無いはずですが、PCIDSS取ってる所でもまぁそこは・・・

    • by Anonymous Coward

      セキュリティコード含む生カード情報全てを保存してしまうというケースはさして珍しくもありませんでした

      日本郵政「えっ?」
      https://www.post.japanpost.jp/service/you_pack/sumahowari/ [japanpost.jp]
      過去形でなく現在進行形でカード登録時にセキュリティコード入力が必須。

      • 「入力が必要」と「保存している」は全然レベルが違って、
        カードの有効性確認のためオーソリ投げるためにセキュリティコードを入力させて、
        その値は保存せずに捨ててしまえば、不正アクセスによって、保存していた
        セキュリティコードが流出してしまうリスクは潰せる。

        (画面を改竄されて、利用者の入力したセキュリティコードを横流しされるリスクは残る)

        親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...