徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

先日投稿された動画にて、クレジットカード非保持化のお話を拝見しました。これに関連した質問をさせて下さい。
例えばAmazonなどの加盟店は、初めに入力されたクレジットカード番号を保存して以降の入力を省略したり、時々再入力させて照合したりする機能を提供しています。これは、加盟店が独自に実装しているものなのでしょうか。それとも、PSPが提供する機能を利用して実装しているものなのでしょうか。
もし前者であれば、非保持化の流れと逆行する機能なのではないかと疑問に思ったため、詳細をお教えいただきたいです。

2020/05/10 15:57

YouTubeにて回答しました。
https://youtu.be/BcotMnV-ovc

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
グレブナー基底とはなんですか?
徳丸さんは情報処理安全確保支援士に登録されているようですが、どのような点がメリットに感じ登録したのでしょうか?
仕事をする上で、もしくは人生において自分のルールは何かありますか?
(仕事に感情は持ち込まない、など)
inputの入力に応じてページ遷移する部分にオープンリダイレクトの脆弱性がある場合、ユーザがスクリプトや不正な入力を行わない限り危険性はありませんか?
10年近く前に、指導教官に進路を相談したところ、いくつかの案とともに、「あとは、徳丸さんに弟子入りをお願いするっていうのも良さそうじゃない?」とのご意見をいただきました。その後はセキュリティの研究に興味が出たため、結局それは行かなかった道となったのですが、もしあの時に門を叩いていたら、弟子として受け入れていただけたでしょうか。