Upgrade to Pro — share decks privately, control downloads, hide ads and more …

さくらの夕べ in 大阪: クレジットカードのためのセキュリティ標準入門

Kei Kubo
February 28, 2015
Technology
0
160

さくらの夕べ in 大阪: クレジットカードのためのセキュリティ標準入門

Kei Kubo

February 28, 2015
Tweet

More Decks by Kei Kubo

See All by Kei Kubo
さくらの夕べ: WebPayとクレジットカードセキュリティ
keikubo
0
360
WebPay Meetup #1
keikubo
2
410
BPStudy #74 ウェブ決済入門
keikubo
7
2.1k
WebPay - A Japanese Payment Gateway
keikubo
0
460
Opportunity of Video Business in Japan.
keikubo
0
75

Other Decks in Technology

See All in Technology
Classmethod AI Talks(CATs) #17 司会進行スライド(2025.02.19) / classmethod-ai-talks-aka-cats_moderator-slides_vol17_2025-02-19
shinyaa31
0
120
転生CISOサバイバル・ガイド / CISO Career Transition Survival Guide
kanny
3
1k
開発スピードは上がっている…品質はどうする? スピードと品質を両立させるためのプロダクト開発の進め方とは #DevSumi #DevSumiB / Agile And Quality
nihonbuson
2
3k
リアルタイム分析データベースで実現する SQLベースのオブザーバビリティ
mikimatsumoto
0
1.4k
「海外登壇」という 選択肢を与えるために 〜Gophers EX
logica0419
0
710
関東Kaggler会LT: 人狼コンペとLLM量子化について
nejumi
3
600
OpenID Connect for Identity Assurance の概要と翻訳版のご紹介 / 20250219-BizDay17-OIDC4IDA-Intro
oidfj
0
280
Swiftの “private” を テストする / Testing Swift "private"
yutailang0119
0
130
表現を育てる
kiyou77
1
210
目の前の仕事と向き合うことで成長できる - 仕事とスキルを広げる / Every little bit counts
soudai
24
7.2k
クラウドサービス事業者におけるOSS
tagomoris
2
840
ハッキングの世界に迫る~攻撃者の思考で考えるセキュリティ~
nomizone
13
5.2k

Featured

See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.3k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Producing Creativity
orderedlist
PRO
344
39k
Practical Orchestrator
shlominoach
186
10k
RailsConf 2023
tenderlove
29
1k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Facilitating Awesome Meetings
lara
52
6.2k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
330
A Tale of Four Properties
chriscoyier
158
23k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
Making the Leap to Tech Lead
cromwellryan
133
9.1k

Transcript

  1. ΫϨδοτΧʔυͷͨΊͷ ηΩϡϦςΟඪ४ೖ໳ ΢ΣϒϖΠגࣜձࣾɹ୅දऔక໾ ٱอɹܢLFJLVCP!XFCQBZKQ

  2. -*/&ʹΑΔ8FC1BZͷ ࢠձࣾԽΛൃද

  3. ࣗݾ঺հ !LFJLVCP ٱอܢ

  4. ΞϝϦΧͷେֶ΁ਐֶ

  5. ೥γϦίϯόϨʔͰىۀ

  6. ೥΢ΣϒϖΠࣾઃཱ

  7. 7   ΢ΣϒαΠτ΍ΞϓϦʹ ΧʔυܾࡁΛಋೖ͠Α͏ɻ

  8. 8FC1BZͷαʔϏε֓ཁ γϯϓϧͰηΩϡΞͳܾࡁγεςϜΛ࠷௿Ձ֨Ͱఏڙ  γϯϓϧ  ॊೈ͔ͭڧྗͳ"1*ͷαϙʔτ  ηΩϡΞ  

    ࠷௿Ձ֨  ڧݻͳΧʔυ৘ใ࿙͍͑ରࡦٕज़ ٕज़ֵ৽ΛՁ֨Ͱؐݩ

  9. 8FC1BZͷܾࡁ"1*͸ͲΜͳ؀ڥͰ΋؆୯ʹ૊ΈࠐΊ·͢ ͨͬͨ਺ߦͰ ૊ΈࠐΊΔ΄Ͳ؆୯ ͋ΒΏΔݴޠ΍ σόΠεʹ΋ରԠ γϯϓϧͳ"1*

  10. ར༻ྉۚ  d ܧଓతͳٕज़ֵ৽ʹΑΔΠϊϕʔγϣϯΛ Ձ֨Ͱؐݩ͠·͢ɻ

  11. ΫϨδοτΧʔυͱ ηΩϡϦςΟ

  12. ࡋ൑ॴ͸ඞཁͳηΩϡϦςΟରࡦΛߨ͡Δ ੹຿Λଵͬͨͱ͠ɺສԁͷଛ֐ഛঈͷ ࢧ෷͍Λ໋ͨ͡ɻ ౦ژ஍൑ฏ੒೥݄೔൑࣌߸ท ։ൃձࣾʹ࿙Ӯͷ੹೚Λ໰͍ഛঈΛ໋ͨ͡൑ྫ

  13. None

  14. ։ൃऀʹͱͬͯΫϨδοτΧʔυͷ࿙ӮରࡦͷͨΊͷ ηΩϡϦςΟͷ஌͕ࣝ·͢·͢ॏཁʹͳ͍ͬͯΔ

  15.    ྫ͑͹ ΫϨδοτΧʔυ൪߸ͷҰ෦Λ Ӆ্ͨ͠ͷදࣔํ๏͸Ͳ͕͜໰୊ʁ

  16.    ࠷ޙͷ࢛ܻҎ֎දࣔͪ͠Όμϝ    ਖ਼ղ͸ *  正確には最初の六桁も表示しても良いが。。

     

  17. 1$*%44͕߲໨Ҏ্ͷηΩϡϦςΟج४Λنఆ 1$*%44ʹ४ڌ͢Δ ΋͘͠͸ ࡾେ࿙Ӯܦ࿏ͷʮॲཧʯɺ ʮ఻ૹʯɺʮอଘʯΛճආ͢Δ

  18. Χʔυ৘ใૹ৴ औҾ݁Ռ௨஌  Χʔυܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   ैདྷͷܾࡁ୅ߦۀऀ

    Χʔυܾࡁձࣾ ܾࡁૹ৴  ैདྷͷܾࡁํࣜͰ͸ɺαʔϏε ࣄۀऀͷαʔόͰੜͷΫϨδο τΧʔυ৘ใΛѻ͏ඞཁ͕͋Γɺ ͔ͳΓةݥͳঢ়ଶͰ͋Δɻ ݁Ռ௨஌  ࿙Ӯ͕ଟൃ  PCI DSS४ڌͷηΩϡΞͳ؀ڥ Χʔυ৘ใͷʮॲཧʯɺ ʮ఻ૹʯΛͯ͠͠·͍ͬͯΔྫ

  19. τʔΫϯ৘ใૹ৴ औҾ݁Ռ௨஌ τʔΫϯܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   8FC1BZ Χʔυܾࡁձࣾ

    ܾࡁૹ৴ ͜ͷํࣜͰ͸ɺՃໍళͷαʔό ͰੜͷΧʔυ৘ใΛѻ͏ඞཁ͕ ͳ͍ͨΊɺ1$*%44ରԠίετ Λେ෯ʹ࡟ݮ͢Δ͜ͱ͕Մೳɻ ݁Ռ௨஌  PCI DSS४ڌͷηΩϡΞͳ؀ڥ ϫϯλΠϜ τʔΫϯൃߦ 2 Χʔυ৘ใΛ ηΩϡΞʹૹ৴ 1  7 8 ΢ΣϒϖΠͰΧʔυ৘ใͷ ʮॲཧʯɺʮ఻ૹʯΛճආ͢Δ

  20. τʔΫϯ৘ใૹ৴ औҾ݁Ռ௨஌  τʔΫϯܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   8FC1BZ

    Χʔυܾࡁձࣾ Χʔυ৘ใ ૹ৴  ۙະདྷͰ͸ɺΫϨδοτΧʔυ ৘ใΛɺ࣋ͪओͰ͋Δߪೖऀͱɺ ൃߦऀͰ͋ΔΫϨδοτΧʔυ ൃߦձ͔ࣾ͠৮Εͳ͘ͳΔɻ τʔΫϯ௨஌   PCI DSS४ڌͷηΩϡΞͳ؀ڥ Χʔυൃߦձࣾ  ܾࡁૹ৴ ݁Ռ௨஌  *%ܾࡁͳΒ

  21. ηΩϡϦςΟ΁ͷऔΓ૊Έʹؔ͢Δ࠷৽৘ใ IUUQTXFCQBZKQTFDVSJUZ

  22. ஥ؒืूத αʔόʔαΠυΤϯδχΞ

  23. IUUQTXFCQBZKQ