徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

先日投稿された動画にて、クレジットカード非保持化のお話を拝見しました。これに関連した質問をさせて下さい。
例えばAmazonなどの加盟店は、初めに入力されたクレジットカード番号を保存して以降の入力を省略したり、時々再入力させて照合したりする機能を提供しています。これは、加盟店が独自に実装しているものなのでしょうか。それとも、PSPが提供する機能を利用して実装しているものなのでしょうか。
もし前者であれば、非保持化の流れと逆行する機能なのではないかと疑問に思ったため、詳細をお教えいただきたいです。

2020/05/10 15:57

YouTubeにて回答しました。
https://youtu.be/BcotMnV-ovc

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
自身の管理下に無いWebアプリで、自分の2アカウント間で互いの情報を参照したり変更できるか確認するのは特に問題ないのでしょうか。
マルウェアを所有するのは合法ですか?
個人的な勉強として私の仮想マシンに感染させて動きを見たいです。
今までなんとなく、パスワードは使いまわさずサービスごとに変えていました。ですがそうする目的はパスワードリスト攻撃対策だと認識しています。

ということは、私は自分が登録しているすべてのウェブサービスで異なるアカウント名、異なるメールアドレスで登録しているので、それならパスワードだけ使いまわしても大丈夫なのでしょうか。
脆弱性診断診断を仕事としてやってる者です。資格や勉強を特にしなくても業務は遂行できてしまうので、成長を感じたり、勉強したことをアウトプットできる場が無く、仕事がつらいです。。
自分はこの仕事に向いてないんでしょうか..?
別のキャリアを探したほうがいいでしょうか..?
すみません、こんな変な人生相談で..
カード情報を保存していなくてもフォームの改ざんが原因で漏洩することがあるとは大変勉強になりました。一方で、決済を伴うようなサイトでフォームが改ざんされる事件が繰り返し起きていることがとても怖いのですが、そんなものなのでしょうか。普通のサイトよりも気を付けて作っていると思うのですが。