Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
さくらの夕べ in 大阪: クレジットカードのためのセキュリティ標準入門
Search
Kei Kubo
February 28, 2015
Technology
0
160
さくらの夕べ in 大阪: クレジットカードのためのセキュリティ標準入門
Kei Kubo
February 28, 2015
Tweet
Share
More Decks by Kei Kubo
See All by Kei Kubo
さくらの夕べ: WebPayとクレジットカードセキュリティ
keikubo
0
350
WebPay Meetup #1
keikubo
2
380
BPStudy #74 ウェブ決済入門
keikubo
7
2k
WebPay - A Japanese Payment Gateway
keikubo
0
450
Opportunity of Video Business in Japan.
keikubo
0
71
Other Decks in Technology
See All in Technology
障害対応をちょっとずつよくしていくための 演習の作りかた
heleeen
0
190
VS CodeでAWSを操作しよう
smt7174
8
1.6k
反実仮想機械学習とは何か
usaito
PRO
11
4.6k
私が trocco を推す理由
__allllllllez__
1
220
Azureの基本的な権限管理の勉強会
yhana
0
410
開発生産性向上サービスを作るFindyが自分たちで開発生産性を爆上げした組織づくりの歩み / Findy's path to boosting its own development productivity 2024-04-17
ma3tk
3
660
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
4
14k
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
210
元インフラエンジニアに成る / Human Resources to Human Relations
bobtani
4
920
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2.1k
Azure犬駆動開発の記録/GlobalAzureFukuoka2024_20240420
nina01
1
210
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
120
Featured
See All Featured
Designing for Performance
lara
601
67k
Building a Modern Day E-commerce SEO Strategy
aleyda
17
6.4k
How to train your dragon (web standard)
notwaldorf
73
5.2k
Building a Scalable Design System with Sketch
lauravandoore
456
32k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Fantastic passwords and where to find them - at NoRuKo
philnash
37
2.5k
It's Worth the Effort
3n
180
27k
Teambox: Starting and Learning
jrom
128
8.4k
Scaling GitHub
holman
457
140k
Visualization
eitanlees
136
14k
How to name files
jennybc
65
93k
Transcript
ΫϨδοτΧʔυͷͨΊͷ ηΩϡϦςΟඪ४ೖ ΣϒϖΠגࣜձࣾɹදऔక ٱอɹܢLFJLVCP!XFCQBZKQ
-*/&ʹΑΔ8FC1BZͷ ࢠձࣾԽΛൃද
ࣗݾհ !LFJLVCP ٱอܢ
ΞϝϦΧͷେֶਐֶ
γϦίϯόϨʔͰىۀ
ΣϒϖΠࣾઃཱ
7 ΣϒαΠτΞϓϦʹ ΧʔυܾࡁΛಋೖ͠Α͏ɻ
8FC1BZͷαʔϏε֓ཁ γϯϓϧͰηΩϡΞͳܾࡁγεςϜΛ࠷Ձ֨Ͱఏڙ γϯϓϧ ॊೈ͔ͭڧྗͳ"1*ͷαϙʔτ ηΩϡΞ
࠷Ձ֨ ڧݻͳΧʔυใ࿙͍͑ରࡦٕज़ ٕज़ֵ৽ΛՁ֨Ͱؐݩ
8FC1BZͷܾࡁ"1*ͲΜͳڥͰ؆୯ʹΈࠐΊ·͢ ͨͬͨߦͰ ΈࠐΊΔ΄Ͳ؆୯ ͋ΒΏΔݴޠ σόΠεʹରԠ γϯϓϧͳ"1*
ར༻ྉۚ d ܧଓతͳٕज़ֵ৽ʹΑΔΠϊϕʔγϣϯΛ Ձ֨Ͱؐݩ͠·͢ɻ
ΫϨδοτΧʔυͱ ηΩϡϦςΟ
ࡋॴඞཁͳηΩϡϦςΟରࡦΛߨ͡Δ Λଵͬͨͱ͠ɺສԁͷଛഛঈͷ ࢧ͍Λ໋ͨ͡ɻ ౦ژฏ݄࣌߸ท ։ൃձࣾʹ࿙ӮͷΛ͍ഛঈΛ໋ͨ͡ྫ
None
։ൃऀʹͱͬͯΫϨδοτΧʔυͷ࿙ӮରࡦͷͨΊͷ ηΩϡϦςΟͷ͕ࣝ·͢·͢ॏཁʹͳ͍ͬͯΔ
ྫ͑ ΫϨδοτΧʔυ൪߸ͷҰ෦Λ Ӆ্ͨ͠ͷදࣔํ๏Ͳ͕͜ʁ
࠷ޙͷ࢛ܻҎ֎දࣔͪ͠Όμϝ ਖ਼ղ * 正確には最初の六桁も表示しても良いが。。
1$*%44͕߲Ҏ্ͷηΩϡϦςΟج४Λنఆ 1$*%44ʹ४ڌ͢Δ ͘͠ ࡾେ࿙Ӯܦ࿏ͷʮॲཧʯɺ ʮૹʯɺʮอଘʯΛճආ͢Δ
Χʔυใૹ৴ औҾ݁Ռ௨ Χʔυܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨ ैདྷͷܾࡁߦۀऀ
Χʔυܾࡁձࣾ ܾࡁૹ৴ ैདྷͷܾࡁํࣜͰɺαʔϏε ࣄۀऀͷαʔόͰੜͷΫϨδο τΧʔυใΛѻ͏ඞཁ͕͋Γɺ ͔ͳΓةݥͳঢ়ଶͰ͋Δɻ ݁Ռ௨ ࿙Ӯ͕ଟൃ PCI DSS४ڌͷηΩϡΞͳڥ Χʔυใͷʮॲཧʯɺ ʮૹʯΛͯ͠͠·͍ͬͯΔྫ
τʔΫϯใૹ৴ औҾ݁Ռ௨ τʔΫϯܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨ 8FC1BZ Χʔυܾࡁձࣾ
ܾࡁૹ৴ ͜ͷํࣜͰɺՃໍళͷαʔό ͰੜͷΧʔυใΛѻ͏ඞཁ͕ ͳ͍ͨΊɺ1$*%44ରԠίετ Λେ෯ʹݮ͢Δ͜ͱ͕Մೳɻ ݁Ռ௨ PCI DSS४ڌͷηΩϡΞͳڥ ϫϯλΠϜ τʔΫϯൃߦ 2 ΧʔυใΛ ηΩϡΞʹૹ৴ 1 7 8 ΣϒϖΠͰΧʔυใͷ ʮॲཧʯɺʮૹʯΛճආ͢Δ
τʔΫϯใૹ৴ औҾ݁Ռ௨ τʔΫϯܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨ 8FC1BZ
Χʔυܾࡁձࣾ Χʔυใ ૹ৴ ۙະདྷͰɺΫϨδοτΧʔυ ใΛɺ࣋ͪओͰ͋Δߪೖऀͱɺ ൃߦऀͰ͋ΔΫϨδοτΧʔυ ൃߦձ͔ࣾ͠৮Εͳ͘ͳΔɻ τʔΫϯ௨ PCI DSS४ڌͷηΩϡΞͳڥ Χʔυൃߦձࣾ ܾࡁૹ৴ ݁Ռ௨ *%ܾࡁͳΒ
ηΩϡϦςΟͷऔΓΈʹؔ͢Δ࠷৽ใ IUUQTXFCQBZKQTFDVSJUZ
ؒืूத αʔόʔαΠυΤϯδχΞ
IUUQTXFCQBZKQ