アカウント名:
パスワード:
セキュリティ専門家の徳丸氏の 2019年のブログ [tokumaru.org]をどうぞ。
はてなブックマークやtwitterのコメントを見ていると、「セキュリティコードを保存していたのか」という意見が見えますが、おそらくセキュリティコードは保存されていなかったと推測します。
大半の事件でセキュリティコードが漏洩している上表からわかるように、藤い屋オンラインショップを除いたすべての事件でセキュリティコードが漏洩しています。昨年のまとめも見ていただくとわか
いまだに漏洩=保存程度の認識で批判しちゃうんですねぇ。
イコールじゃないけど、パスワードなんかは保存してる例も多いしな。(さすがにクレジットカード使うサイトでクレカ番号を保存してたりすると恰好がつかんが。)
保存はしてなくても、サイトを改竄されて仕込まれたりしてたとしたら、それは別の意味でヤバイから、批判されるべき落ち度があったことについてはなんも変わらん。
Stripe使ってるサイトは確認用で下4ケタだけ表示されてるぞ(毎回APIで取ってきて表示して保存してないかもしれないが、サイト内のPDF領収書は載っけてるし)
PCI DSS的には、頭のBIN部分と最後尾の4桁だけであれば保存されていてもカード番号ではないとみなされる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
最近はセキュリティコードを保存していなくても盗まれる (スコア:5, 参考になる)
セキュリティ専門家の徳丸氏の 2019年のブログ [tokumaru.org]をどうぞ。
Re: (スコア:0)
いまだに漏洩=保存程度の認識で批判しちゃうんですねぇ。
Re: (スコア:0)
イコールじゃないけど、パスワードなんかは保存してる例も多いしな。
(さすがにクレジットカード使うサイトでクレカ番号を保存してたりすると恰好がつかんが。)
保存はしてなくても、サイトを改竄されて仕込まれたりしてたとしたら、それは別の意味で
ヤバイから、批判されるべき落ち度があったことについてはなんも変わらん。
Re: (スコア:0)
Stripe使ってるサイトは確認用で下4ケタだけ表示されてるぞ
(毎回APIで取ってきて表示して保存してないかもしれないが、サイト内のPDF領収書は載っけてるし)
Re:最近はセキュリティコードを保存していなくても盗まれる (スコア:1)
PCI DSS的には、頭のBIN部分と最後尾の4桁だけであれば保存されていてもカード番号ではないとみなされる。