2013年5月30日

フルセットで流出

「イモトのWiFi」エクスコムグローバル、セキュリティコードを含むクレジットカード情報が約11万件流出 (ネタフル)

セキュリティコード、署名欄の端に印字されてる数字ね、
ちゃんとカードそのものを所持してるよ、って証明するためのもの。
フルセットでの流出なのでこれはかなり大変なこと。

調べてみるとセキュリティコードは本来、決済完了したら保存せず
破棄すべきとされてる情報なので、これは問題になりそうだな。
定期的な支払いが発生するような取引の場合はその都度入力で、
その手間を省くために保存してたんだろうけど…
そもそも流出時の被害を防ぐためのものなので意味がない。

セキュリティコード自体、導入を強制されておらず、
うちは導入してるので安全ですよ、って程度のもの。
要らないところで使えば済むわけだしなぁ。
強制して保存できないような仕組みにすれば効果的なんだろうが。

0 コメント:

コメントを投稿