Upgrade to Pro — share decks privately, control downloads, hide ads and more …

さくらの夕べ in 大阪: クレジットカードのためのセキュリティ標準入門

Kei Kubo
February 28, 2015
Technology
0
160

さくらの夕べ in 大阪: クレジットカードのためのセキュリティ標準入門

Kei Kubo

February 28, 2015
Tweet

More Decks by Kei Kubo

See All by Kei Kubo
さくらの夕べ: WebPayとクレジットカードセキュリティ
keikubo
0
360
WebPay Meetup #1
keikubo
2
410
BPStudy #74 ウェブ決済入門
keikubo
7
2.1k
WebPay - A Japanese Payment Gateway
keikubo
0
460
Opportunity of Video Business in Japan.
keikubo
0
73

Other Decks in Technology

See All in Technology
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120
スクラム成熟度セルフチェックツールを作って得た学びとその活用法
coincheck_recruit
1
140
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
870
Engineer Career Talk
lycorp_recruit_jp
0
170
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
Python(PYNQ)がテーマのAMD主催のFPGAコンテストに参加してきた
iotengineer22
0
470
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k
複雑なState管理からの脱却
sansantech
PRO
1
140
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
2
600
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
400
Evangelismo técnico: ¿qué, cómo y por qué?
trishagee
0
360

Featured

See All Featured
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Bash Introduction
62gerente
608
210k
Building Applications with DynamoDB
mza
90
6.1k
What's new in Ruby 2.0
geeforr
343
31k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
How STYLIGHT went responsive
nonsquared
95
5.2k
Documentation Writing (for coders)
carmenintech
65
4.4k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
Git: the NoSQL Database
bkeepers
PRO
427
64k

Transcript

  1. ΫϨδοτΧʔυͷͨΊͷ ηΩϡϦςΟඪ४ೖ໳ ΢ΣϒϖΠגࣜձࣾɹ୅දऔక໾ ٱอɹܢLFJLVCP!XFCQBZKQ

  2. -*/&ʹΑΔ8FC1BZͷ ࢠձࣾԽΛൃද

  3. ࣗݾ঺հ !LFJLVCP ٱอܢ

  4. ΞϝϦΧͷେֶ΁ਐֶ

  5. ೥γϦίϯόϨʔͰىۀ

  6. ೥΢ΣϒϖΠࣾઃཱ

  7. 7   ΢ΣϒαΠτ΍ΞϓϦʹ ΧʔυܾࡁΛಋೖ͠Α͏ɻ

  8. 8FC1BZͷαʔϏε֓ཁ γϯϓϧͰηΩϡΞͳܾࡁγεςϜΛ࠷௿Ձ֨Ͱఏڙ  γϯϓϧ  ॊೈ͔ͭڧྗͳ"1*ͷαϙʔτ  ηΩϡΞ  

    ࠷௿Ձ֨  ڧݻͳΧʔυ৘ใ࿙͍͑ରࡦٕज़ ٕज़ֵ৽ΛՁ֨Ͱؐݩ

  9. 8FC1BZͷܾࡁ"1*͸ͲΜͳ؀ڥͰ΋؆୯ʹ૊ΈࠐΊ·͢ ͨͬͨ਺ߦͰ ૊ΈࠐΊΔ΄Ͳ؆୯ ͋ΒΏΔݴޠ΍ σόΠεʹ΋ରԠ γϯϓϧͳ"1*

  10. ར༻ྉۚ  d ܧଓతͳٕज़ֵ৽ʹΑΔΠϊϕʔγϣϯΛ Ձ֨Ͱؐݩ͠·͢ɻ

  11. ΫϨδοτΧʔυͱ ηΩϡϦςΟ

  12. ࡋ൑ॴ͸ඞཁͳηΩϡϦςΟରࡦΛߨ͡Δ ੹຿Λଵͬͨͱ͠ɺສԁͷଛ֐ഛঈͷ ࢧ෷͍Λ໋ͨ͡ɻ ౦ژ஍൑ฏ੒೥݄೔൑࣌߸ท ։ൃձࣾʹ࿙Ӯͷ੹೚Λ໰͍ഛঈΛ໋ͨ͡൑ྫ

  13. None

  14. ։ൃऀʹͱͬͯΫϨδοτΧʔυͷ࿙ӮରࡦͷͨΊͷ ηΩϡϦςΟͷ஌͕ࣝ·͢·͢ॏཁʹͳ͍ͬͯΔ

  15.    ྫ͑͹ ΫϨδοτΧʔυ൪߸ͷҰ෦Λ Ӆ্ͨ͠ͷදࣔํ๏͸Ͳ͕͜໰୊ʁ

  16.    ࠷ޙͷ࢛ܻҎ֎දࣔͪ͠Όμϝ    ਖ਼ղ͸ *  正確には最初の六桁も表示しても良いが。。

     

  17. 1$*%44͕߲໨Ҏ্ͷηΩϡϦςΟج४Λنఆ 1$*%44ʹ४ڌ͢Δ ΋͘͠͸ ࡾେ࿙Ӯܦ࿏ͷʮॲཧʯɺ ʮ఻ૹʯɺʮอଘʯΛճආ͢Δ

  18. Χʔυ৘ใૹ৴ औҾ݁Ռ௨஌  Χʔυܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   ैདྷͷܾࡁ୅ߦۀऀ

    Χʔυܾࡁձࣾ ܾࡁૹ৴  ैདྷͷܾࡁํࣜͰ͸ɺαʔϏε ࣄۀऀͷαʔόͰੜͷΫϨδο τΧʔυ৘ใΛѻ͏ඞཁ͕͋Γɺ ͔ͳΓةݥͳঢ়ଶͰ͋Δɻ ݁Ռ௨஌  ࿙Ӯ͕ଟൃ  PCI DSS४ڌͷηΩϡΞͳ؀ڥ Χʔυ৘ใͷʮॲཧʯɺ ʮ఻ૹʯΛͯ͠͠·͍ͬͯΔྫ

  19. τʔΫϯ৘ใૹ৴ औҾ݁Ռ௨஌ τʔΫϯܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   8FC1BZ Χʔυܾࡁձࣾ

    ܾࡁૹ৴ ͜ͷํࣜͰ͸ɺՃໍళͷαʔό ͰੜͷΧʔυ৘ใΛѻ͏ඞཁ͕ ͳ͍ͨΊɺ1$*%44ରԠίετ Λେ෯ʹ࡟ݮ͢Δ͜ͱ͕Մೳɻ ݁Ռ௨஌  PCI DSS४ڌͷηΩϡΞͳ؀ڥ ϫϯλΠϜ τʔΫϯൃߦ 2 Χʔυ৘ใΛ ηΩϡΞʹૹ৴ 1  7 8 ΢ΣϒϖΠͰΧʔυ৘ใͷ ʮॲཧʯɺʮ఻ૹʯΛճආ͢Δ

  20. τʔΫϯ৘ใૹ৴ औҾ݁Ռ௨஌  τʔΫϯܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   8FC1BZ

    Χʔυܾࡁձࣾ Χʔυ৘ใ ૹ৴  ۙະདྷͰ͸ɺΫϨδοτΧʔυ ৘ใΛɺ࣋ͪओͰ͋Δߪೖऀͱɺ ൃߦऀͰ͋ΔΫϨδοτΧʔυ ൃߦձ͔ࣾ͠৮Εͳ͘ͳΔɻ τʔΫϯ௨஌   PCI DSS४ڌͷηΩϡΞͳ؀ڥ Χʔυൃߦձࣾ  ܾࡁૹ৴ ݁Ռ௨஌  *%ܾࡁͳΒ

  21. ηΩϡϦςΟ΁ͷऔΓ૊Έʹؔ͢Δ࠷৽৘ใ IUUQTXFCQBZKQTFDVSJUZ

  22. ஥ؒืूத αʔόʔαΠυΤϯδχΞ

  23. IUUQTXFCQBZKQ