Upgrade to Pro — share decks privately, control downloads, hide ads and more …

さくらの夕べ in 大阪: クレジットカードのためのセキュリティ標準入門

Kei Kubo
February 28, 2015
Technology
0
160

さくらの夕べ in 大阪: クレジットカードのためのセキュリティ標準入門

Kei Kubo

February 28, 2015
Tweet

More Decks by Kei Kubo

See All by Kei Kubo
さくらの夕べ: WebPayとクレジットカードセキュリティ
keikubo
0
350
WebPay Meetup #1
keikubo
2
380
BPStudy #74 ウェブ決済入門
keikubo
7
2k
WebPay - A Japanese Payment Gateway
keikubo
0
450
Opportunity of Video Business in Japan.
keikubo
0
71

Other Decks in Technology

See All in Technology
障害対応をちょっとずつよくしていくための 演習の作りかた
heleeen
0
190
VS CodeでAWSを操作しよう
smt7174
8
1.6k
反実仮想機械学習とは何か
usaito
PRO
11
4.6k
私が trocco を推す理由
__allllllllez__
1
220
Azureの基本的な権限管理の勉強会
yhana
0
410
開発生産性向上サービスを作るFindyが自分たちで開発生産性を爆上げした組織づくりの歩み / Findy's path to boosting its own development productivity 2024-04-17
ma3tk
3
660
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
4
14k
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
210
元インフラエンジニアに成る / Human Resources to Human Relations
bobtani
4
920
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2.1k
Azure犬駆動開発の記録/GlobalAzureFukuoka2024_20240420
nina01
1
210
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
120

Featured

See All Featured
Designing for Performance
lara
601
67k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
17
6.4k
How to train your dragon (web standard)
notwaldorf
73
5.2k
Building a Scalable Design System with Sketch
lauravandoore
456
32k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Fantastic passwords and where to find them - at NoRuKo
philnash
37
2.5k
It's Worth the Effort
3n
180
27k
Teambox: Starting and Learning
jrom
128
8.4k
Scaling GitHub
holman
457
140k
Visualization
eitanlees
136
14k
How to name files
jennybc
65
93k

Transcript

  1. ΫϨδοτΧʔυͷͨΊͷ ηΩϡϦςΟඪ४ೖ໳ ΢ΣϒϖΠגࣜձࣾɹ୅දऔక໾ ٱอɹܢLFJLVCP!XFCQBZKQ

  2. -*/&ʹΑΔ8FC1BZͷ ࢠձࣾԽΛൃද

  3. ࣗݾ঺հ !LFJLVCP ٱอܢ

  4. ΞϝϦΧͷେֶ΁ਐֶ

  5. ೥γϦίϯόϨʔͰىۀ

  6. ೥΢ΣϒϖΠࣾઃཱ

  7. 7   ΢ΣϒαΠτ΍ΞϓϦʹ ΧʔυܾࡁΛಋೖ͠Α͏ɻ

  8. 8FC1BZͷαʔϏε֓ཁ γϯϓϧͰηΩϡΞͳܾࡁγεςϜΛ࠷௿Ձ֨Ͱఏڙ  γϯϓϧ  ॊೈ͔ͭڧྗͳ"1*ͷαϙʔτ  ηΩϡΞ  

    ࠷௿Ձ֨  ڧݻͳΧʔυ৘ใ࿙͍͑ରࡦٕज़ ٕज़ֵ৽ΛՁ֨Ͱؐݩ

  9. 8FC1BZͷܾࡁ"1*͸ͲΜͳ؀ڥͰ΋؆୯ʹ૊ΈࠐΊ·͢ ͨͬͨ਺ߦͰ ૊ΈࠐΊΔ΄Ͳ؆୯ ͋ΒΏΔݴޠ΍ σόΠεʹ΋ରԠ γϯϓϧͳ"1*

  10. ར༻ྉۚ  d ܧଓతͳٕज़ֵ৽ʹΑΔΠϊϕʔγϣϯΛ Ձ֨Ͱؐݩ͠·͢ɻ

  11. ΫϨδοτΧʔυͱ ηΩϡϦςΟ

  12. ࡋ൑ॴ͸ඞཁͳηΩϡϦςΟରࡦΛߨ͡Δ ੹຿Λଵͬͨͱ͠ɺສԁͷଛ֐ഛঈͷ ࢧ෷͍Λ໋ͨ͡ɻ ౦ژ஍൑ฏ੒೥݄೔൑࣌߸ท ։ൃձࣾʹ࿙Ӯͷ੹೚Λ໰͍ഛঈΛ໋ͨ͡൑ྫ

  13. None

  14. ։ൃऀʹͱͬͯΫϨδοτΧʔυͷ࿙ӮରࡦͷͨΊͷ ηΩϡϦςΟͷ஌͕ࣝ·͢·͢ॏཁʹͳ͍ͬͯΔ

  15.    ྫ͑͹ ΫϨδοτΧʔυ൪߸ͷҰ෦Λ Ӆ্ͨ͠ͷදࣔํ๏͸Ͳ͕͜໰୊ʁ

  16.    ࠷ޙͷ࢛ܻҎ֎දࣔͪ͠Όμϝ    ਖ਼ղ͸ *  正確には最初の六桁も表示しても良いが。。

     

  17. 1$*%44͕߲໨Ҏ্ͷηΩϡϦςΟج४Λنఆ 1$*%44ʹ४ڌ͢Δ ΋͘͠͸ ࡾେ࿙Ӯܦ࿏ͷʮॲཧʯɺ ʮ఻ૹʯɺʮอଘʯΛճආ͢Δ

  18. Χʔυ৘ใૹ৴ औҾ݁Ռ௨஌  Χʔυܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   ैདྷͷܾࡁ୅ߦۀऀ

    Χʔυܾࡁձࣾ ܾࡁૹ৴  ैདྷͷܾࡁํࣜͰ͸ɺαʔϏε ࣄۀऀͷαʔόͰੜͷΫϨδο τΧʔυ৘ใΛѻ͏ඞཁ͕͋Γɺ ͔ͳΓةݥͳঢ়ଶͰ͋Δɻ ݁Ռ௨஌  ࿙Ӯ͕ଟൃ  PCI DSS४ڌͷηΩϡΞͳ؀ڥ Χʔυ৘ใͷʮॲཧʯɺ ʮ఻ૹʯΛͯ͠͠·͍ͬͯΔྫ

  19. τʔΫϯ৘ใૹ৴ औҾ݁Ռ௨஌ τʔΫϯܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   8FC1BZ Χʔυܾࡁձࣾ

    ܾࡁૹ৴ ͜ͷํࣜͰ͸ɺՃໍళͷαʔό ͰੜͷΧʔυ৘ใΛѻ͏ඞཁ͕ ͳ͍ͨΊɺ1$*%44ରԠίετ Λେ෯ʹ࡟ݮ͢Δ͜ͱ͕Մೳɻ ݁Ռ௨஌  PCI DSS४ڌͷηΩϡΞͳ؀ڥ ϫϯλΠϜ τʔΫϯൃߦ 2 Χʔυ৘ใΛ ηΩϡΞʹૹ৴ 1  7 8 ΢ΣϒϖΠͰΧʔυ৘ใͷ ʮॲཧʯɺʮ఻ૹʯΛճආ͢Δ

  20. τʔΫϯ৘ใૹ৴ औҾ݁Ռ௨஌  τʔΫϯܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   8FC1BZ

    Χʔυܾࡁձࣾ Χʔυ৘ใ ૹ৴  ۙະདྷͰ͸ɺΫϨδοτΧʔυ ৘ใΛɺ࣋ͪओͰ͋Δߪೖऀͱɺ ൃߦऀͰ͋ΔΫϨδοτΧʔυ ൃߦձ͔ࣾ͠৮Εͳ͘ͳΔɻ τʔΫϯ௨஌   PCI DSS४ڌͷηΩϡΞͳ؀ڥ Χʔυൃߦձࣾ  ܾࡁૹ৴ ݁Ռ௨஌  *%ܾࡁͳΒ

  21. ηΩϡϦςΟ΁ͷऔΓ૊Έʹؔ͢Δ࠷৽৘ใ IUUQTXFCQBZKQTFDVSJUZ

  22. ஥ؒืूத αʔόʔαΠυΤϯδχΞ

  23. IUUQTXFCQBZKQ