アカウント名:
パスワード:
各カード会社のログイン画面を調べたところ、セゾンカード [saisoncard.co.jp] が、TLS 1.0 までの対応で、脆弱な SSL 3 も有効という酷い状況でした。
なんとかして下さい中の人。セゾンカード持ってるんですorz
たとえばセゾンカードでアメックスカードと提携みたいなのは弱い方に合わせているんでしょうかね?// そう思えたがどっちなんだか正直わからない。
インターネット通販会社は既にPCI DSS準拠が義務化されているのに、加盟店やカード会社は2017年度末までPCI DSSに準拠する必要が無いとなると、繋げないケースが出て来る気がします。
PCIDSS準拠は義務か http://www.nos.co.jp/magazine/img-data/PCIDSS%E6%BA%96%E6%8B%A0%E3%81%... [nos.co.jp] > 加盟店やカード会社は 2017 年度末(2018 年 3 月末)までに、> インターネット通販会社は 2012 年度末(2013 年 3 月末)までに、というタイムスケジュールを含めて、> PCI DSS へ準拠する実行計画
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
セゾンカード、これは酷い (スコア:4, 興味深い)
各カード会社のログイン画面を調べたところ、セゾンカード [saisoncard.co.jp] が、TLS 1.0 までの対応で、脆弱な SSL 3 も有効という酷い状況でした。
なんとかして下さい中の人。セゾンカード持ってるんですorz
Re:セゾンカード、これは酷い (スコア:2)
たとえばセゾンカードでアメックスカードと提携みたいなのは弱い方に合わせているんでしょうかね?
// そう思えたがどっちなんだか正直わからない。
Re: (スコア:0)
インターネット通販会社は既にPCI DSS準拠が義務化されているのに、加盟店やカード会社は2017年度末までPCI DSSに準拠する必要が無いとなると、繋げないケースが出て来る気がします。
PCIDSS準拠は義務か
http://www.nos.co.jp/magazine/img-data/PCIDSS%E6%BA%96%E6%8B%A0%E3%81%... [nos.co.jp]
> 加盟店やカード会社は 2017 年度末(2018 年 3 月末)までに、
> インターネット通販会社は 2012 年度末(2013 年 3 月末)までに、というタイムスケジュールを含めて、
> PCI DSS へ準拠する実行計画