アカウント名:
パスワード:
2年ほど前にソフトを購入しようとして、クレジット決済まで行ったらセキュリティコードを『要求されなかった』ので、「うわ、IT 系でコレかよ?」と思って買うのをやめたが正解だった。
IT系でセキュリティコードを保存していたというのはこれもう致命的ですなぁ・・・
FAQによれば保存してなかったとのこと。
https://www.sourcenext.com/support/i/2023/0214_1/ [sourcenext.com]> クレジットカード情報を会社側で保存していて漏えいしたのか?>> 当社ではお客様のクレジットカード情報は一切保有しておりません。 本件では悪意のある第三者によりweb サーバ上に不正なコード> が追加され、お客様が注文フォームに入力した情報を外部に送信する動作をしておりました。
…なのだけど、、、↓は何なんだろうな…https://faq.sourcenext.com/app/answers/detail/a_id/8878/~/%E3%82%AF%E3... [sourcenext.com]
ここで買い物すると、使ったクレジットカードがお客様情報に登録される。気持ち悪いから都度消しているのだが…
「当社は(注文アプリの話に限れば)保有していない」という主張か?
顧客IDを使って決済代行会社のシステムに登録してるだけだろ
同社のカード情報画面では、・カード番号(末尾以外は伏字)・名義(伏字なし)・有効期限(伏字なし)が出るようだけど、この表示内容も都度決済代行会社に照会しているってこと?
この表示内容も都度決済代行会社に照会しているってこと?
このページの図が分かりやすいかと。図の⑪~⑬あたりです。クレジットカード情報お預かり機能 [smbc-fs.co.jp]
ありがとうございます。照会も可能なのですね。
カード番号の上4桁と下6桁以外をマスクしてれば一緒に保存してOK。有効期限も保存してOK。都度決済代行会社に照会しているかどうかはケースバイケース。カードホルダー名はどうだったか忘れた。ただ、顧客に提示する意味があまり無いので普通は保存しない。詳細が知りたければPCI-DSSとかカードなんちゃら協会のPDFとか見てね。
おっと間違えた、6-4なので上6桁と下4桁以外をマスクね。失礼。
どのブランドか表してる上6桁と、確認用下4桁は見せて良しって運用なのね。
ありがとうございます。番号を隠せばOKなんですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
予想通りだった (スコア:0)
2年ほど前にソフトを購入しようとして、クレジット決済まで行ったらセキュリティコードを『要求されなかった』ので、
「うわ、IT 系でコレかよ?」と思って買うのをやめたが正解だった。
Re: (スコア:1)
IT系でセキュリティコードを保存していたというのはこれもう致命的ですなぁ・・・
Re:予想通りだった (スコア:0)
FAQによれば保存してなかったとのこと。
https://www.sourcenext.com/support/i/2023/0214_1/ [sourcenext.com]
> クレジットカード情報を会社側で保存していて漏えいしたのか?
>
> 当社ではお客様のクレジットカード情報は一切保有しておりません。 本件では悪意のある第三者によりweb サーバ上に不正なコード> が追加され、お客様が注文フォームに入力した情報を外部に送信する動作をしておりました。
…なのだけど、、、
↓は何なんだろうな…
https://faq.sourcenext.com/app/answers/detail/a_id/8878/~/%E3%82%AF%E3... [sourcenext.com]
ここで買い物すると、使ったクレジットカードがお客様情報に登録される。
気持ち悪いから都度消しているのだが…
「当社は(注文アプリの話に限れば)保有していない」という主張か?
Re:予想通りだった (スコア:1)
顧客IDを使って決済代行会社のシステムに登録してるだけだろ
Re: (スコア:0)
同社のカード情報画面では、
・カード番号(末尾以外は伏字)
・名義(伏字なし)
・有効期限(伏字なし)
が出るようだけど、この表示内容も都度決済代行会社に照会しているってこと?
Re: (スコア:0)
この表示内容も都度決済代行会社に照会しているってこと?
このページの図が分かりやすいかと。
図の⑪~⑬あたりです。
クレジットカード情報お預かり機能 [smbc-fs.co.jp]
Re: (スコア:0)
ありがとうございます。
照会も可能なのですね。
Re: (スコア:0)
カード番号の上4桁と下6桁以外をマスクしてれば一緒に保存してOK。
有効期限も保存してOK。都度決済代行会社に照会しているかどうかはケースバイケース。
カードホルダー名はどうだったか忘れた。ただ、顧客に提示する意味があまり無いので普通は保存しない。
詳細が知りたければPCI-DSSとかカードなんちゃら協会のPDFとか見てね。
Re: (スコア:0)
おっと間違えた、6-4なので上6桁と下4桁以外をマスクね。失礼。
Re: (スコア:0)
どのブランドか表してる上6桁と、確認用下4桁は見せて良しって運用なのね。
Re: (スコア:0)
ありがとうございます。
番号を隠せばOKなんですね。