アカウント名:
パスワード:
2年ほど前にソフトを購入しようとして、クレジット決済まで行ったらセキュリティコードを『要求されなかった』ので、「うわ、IT 系でコレかよ?」と思って買うのをやめたが正解だった。
IT系でセキュリティコードを保存していたというのはこれもう致命的ですなぁ・・・
FAQによれば保存してなかったとのこと。
https://www.sourcenext.com/support/i/2023/0214_1/ [sourcenext.com] > クレジットカード情報を会社側で保存していて漏えいしたのか?>> 当社ではお客様のクレジットカード情報は一切保有しておりません。 本件では悪意のある第三者によりweb サーバ上に不正なコード> が追加され、お客様が注文フォームに入力した情報を外部に送信する動作をしておりました。
…なのだけど、、、↓は何なんだろうな… https://faq.sourcen [sourcenext.com]
顧客IDを使って決済代行会社のシステムに登録してるだけだろ
同社のカード情報画面では、・カード番号(末尾以外は伏字)・名義(伏字なし)・有効期限(伏字なし)が出るようだけど、この表示内容も都度決済代行会社に照会しているってこと?
カード番号の上4桁と下6桁以外をマスクしてれば一緒に保存してOK。有効期限も保存してOK。都度決済代行会社に照会しているかどうかはケースバイケース。カードホルダー名はどうだったか忘れた。ただ、顧客に提示する意味があまり無いので普通は保存しない。詳細が知りたければPCI-DSSとかカードなんちゃら協会のPDFとか見てね。
おっと間違えた、6-4なので上6桁と下4桁以外をマスクね。失礼。
ありがとうございます。番号を隠せばOKなんですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
予想通りだった (スコア:0)
2年ほど前にソフトを購入しようとして、クレジット決済まで行ったらセキュリティコードを『要求されなかった』ので、
「うわ、IT 系でコレかよ?」と思って買うのをやめたが正解だった。
Re: (スコア:1)
IT系でセキュリティコードを保存していたというのはこれもう致命的ですなぁ・・・
Re: (スコア:0)
FAQによれば保存してなかったとのこと。
https://www.sourcenext.com/support/i/2023/0214_1/ [sourcenext.com]
> クレジットカード情報を会社側で保存していて漏えいしたのか?
>
> 当社ではお客様のクレジットカード情報は一切保有しておりません。 本件では悪意のある第三者によりweb サーバ上に不正なコード> が追加され、お客様が注文フォームに入力した情報を外部に送信する動作をしておりました。
…なのだけど、、、
↓は何なんだろうな…
https://faq.sourcen [sourcenext.com]
Re: (スコア:1)
顧客IDを使って決済代行会社のシステムに登録してるだけだろ
Re: (スコア:0)
同社のカード情報画面では、
・カード番号(末尾以外は伏字)
・名義(伏字なし)
・有効期限(伏字なし)
が出るようだけど、この表示内容も都度決済代行会社に照会しているってこと?
Re: (スコア:0)
カード番号の上4桁と下6桁以外をマスクしてれば一緒に保存してOK。
有効期限も保存してOK。都度決済代行会社に照会しているかどうかはケースバイケース。
カードホルダー名はどうだったか忘れた。ただ、顧客に提示する意味があまり無いので普通は保存しない。
詳細が知りたければPCI-DSSとかカードなんちゃら協会のPDFとか見てね。
Re: (スコア:0)
おっと間違えた、6-4なので上6桁と下4桁以外をマスクね。失礼。
Re:予想通りだった (スコア:0)
ありがとうございます。
番号を隠せばOKなんですね。