アカウント名:
パスワード:
カードの表、裏に記載されているような内容が暗号化必須だと言うなら運用が間違ってるんでは間違ってるのは誰なのかはとりあえず置いといて
事業者はふつう自らカード番号を保存しません。リスクが高すぎるので。カード番号は利用者が最初に入力したときに決済代行会社へ丸投げして、あとの管理は決済代行会社に任せます。
>事業者はふつう自らカード番号を保存しません。
そういう「ふつう」を信仰するのが最大のセキュリティホールだよね。
じゃあプライバシーポリシー読みなさいよ。決済代行会社にカード番号の管理を委託するなら必ず記載されてるから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
カード番号を暗号化する必要が? (スコア:0)
カードの表、裏に記載されているような内容が暗号化必須だと言うなら運用が間違ってるんでは
間違ってるのは誰なのかはとりあえず置いといて
Re: (スコア:1)
単に、ディスク上で暗号化されてたとしても、決済を行う際にカード番号を復号化して送る仕組みだったら、 金庫の鍵を閉めてその鍵を金庫脇の机に仕舞っておくような実装になってさしたる意味はありませんし。
例えば、カード会社が各事業者に対して公開鍵を発行、各事業者はカード番号を発行された公開鍵で暗号化した後の物のみを保存、 決済時はその「暗号化されたデータ」で処理が済む、と言うような実装にしておけば、流出しても問題が大きくならない暗号化は可能ですが、そんな風になってるんでしょうか?
Re: (スコア:1)
事業者はふつう自らカード番号を保存しません。リスクが高すぎるので。カード番号は利用者が最初に入力したときに決済代行会社へ丸投げして、あとの管理は決済代行会社に任せます。
Re:カード番号を暗号化する必要が? (スコア:1)
>事業者はふつう自らカード番号を保存しません。
そういう「ふつう」を信仰するのが最大のセキュリティホールだよね。
Re: (スコア:0)
じゃあプライバシーポリシー読みなさいよ。決済代行会社にカード番号の管理を委託するなら必ず記載されてるから。