アカウント名:
パスワード:
>住宅金融支援機構サイトではカード番号と有効期限に加えセキュリティコード
セキュリティコード漏洩は言い訳がきかぬ。
PCI DSSに準拠しているなら、カード番号漏洩も言い訳できませぬ。保存するなら読み取り不能・予測不能にする(一方向ハッシュ関数を使う、最初の6桁と最後の4桁を超えて保存しないようにする、業界テスト済みのアルゴリズムで暗号化するなど)必要があり、それが検証されているはずですから。(要件3.4)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
はいあうと~ (スコア:2, 興味深い)
>住宅金融支援機構サイトではカード番号と有効期限に加えセキュリティコード
セキュリティコード漏洩は言い訳がきかぬ。
Re:はいあうと~ (スコア:0)
>住宅金融支援機構サイトではカード番号と有効期限に加えセキュリティコード
セキュリティコード漏洩は言い訳がきかぬ。
PCI DSSに準拠しているなら、カード番号漏洩も言い訳できませぬ。
保存するなら読み取り不能・予測不能にする(一方向ハッシュ関数を使う、最初の6桁と最後の4桁を超えて保存しないようにする、業界テスト済みのアルゴリズムで暗号化するなど)必要があり、それが検証されているはずですから。(要件3.4)