Upgrade to Pro — share decks privately, control downloads, hide ads and more …

さくらの夕べ in 大阪: クレジットカードのためのセキュリティ標準入門

Kei Kubo
February 28, 2015
Technology
0
160

さくらの夕べ in 大阪: クレジットカードのためのセキュリティ標準入門

Kei Kubo

February 28, 2015
Tweet

More Decks by Kei Kubo

See All by Kei Kubo
さくらの夕べ: WebPayとクレジットカードセキュリティ
keikubo
0
370
WebPay Meetup #1
keikubo
2
410
BPStudy #74 ウェブ決済入門
keikubo
7
2.1k
WebPay - A Japanese Payment Gateway
keikubo
0
460
Opportunity of Video Business in Japan.
keikubo
0
77

Other Decks in Technology

See All in Technology
SSH公開鍵認証による接続 / Connecting with SSH Public Key Authentication
kaityo256
PRO
2
250
AIエージェントキャッチアップと論文リサーチ
os1ma
6
1.3k
17年のQA経験が導いたスクラムマスターへの道 / 17 Years in QA to Scrum Master
toma_sm
0
510
大規模サービスにおける カスケード障害
takumiogawa
3
770
Amazon EKS Auto ModeでKubernetesの運用をシンプルにする
sshota0809
0
130
React Server Componentは 何を解決し何を解決しないのか / What do React Server Components solve, and what do they not solve?
kaminashi
6
1.3k
TopAppBar Composableをカスタムする
hunachi
0
170
20250328_RubyKaigiで出会い鯛_____RubyKaigiから始まったはじめてのOSSコントリビュート.pdf
mterada1228
0
410
AWSエンジニアがSAPのデータ抽出してみた
mayumi_hirano
0
110
SREが実現する開発者体験の革新
sansantech
PRO
0
120
ペアーズにおけるData Catalog導入の取り組み
hisamouna
0
250
開発現場とセキュリティ担当をつなぐ脅威モデリング
cloudace
0
130

Featured

See All Featured
Fireside Chat
paigeccino
37
3.4k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.6k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Side Projects
sachag
452
42k
Being A Developer After 40
akosma
90
590k
Bash Introduction
62gerente
611
210k
Documentation Writing (for coders)
carmenintech
69
4.7k
Practical Orchestrator
shlominoach
186
10k
Testing 201, or: Great Expectations
jmmastey
42
7.4k
Docker and Python
trallard
44
3.3k
Become a Pro
speakerdeck
PRO
27
5.2k

Transcript

  1. ΫϨδοτΧʔυͷͨΊͷ ηΩϡϦςΟඪ४ೖ໳ ΢ΣϒϖΠגࣜձࣾɹ୅දऔక໾ ٱอɹܢLFJLVCP!XFCQBZKQ

  2. -*/&ʹΑΔ8FC1BZͷ ࢠձࣾԽΛൃද

  3. ࣗݾ঺հ !LFJLVCP ٱอܢ

  4. ΞϝϦΧͷେֶ΁ਐֶ

  5. ೥γϦίϯόϨʔͰىۀ

  6. ೥΢ΣϒϖΠࣾઃཱ

  7. 7   ΢ΣϒαΠτ΍ΞϓϦʹ ΧʔυܾࡁΛಋೖ͠Α͏ɻ

  8. 8FC1BZͷαʔϏε֓ཁ γϯϓϧͰηΩϡΞͳܾࡁγεςϜΛ࠷௿Ձ֨Ͱఏڙ  γϯϓϧ  ॊೈ͔ͭڧྗͳ"1*ͷαϙʔτ  ηΩϡΞ  

    ࠷௿Ձ֨  ڧݻͳΧʔυ৘ใ࿙͍͑ରࡦٕज़ ٕज़ֵ৽ΛՁ֨Ͱؐݩ

  9. 8FC1BZͷܾࡁ"1*͸ͲΜͳ؀ڥͰ΋؆୯ʹ૊ΈࠐΊ·͢ ͨͬͨ਺ߦͰ ૊ΈࠐΊΔ΄Ͳ؆୯ ͋ΒΏΔݴޠ΍ σόΠεʹ΋ରԠ γϯϓϧͳ"1*

  10. ར༻ྉۚ  d ܧଓతͳٕज़ֵ৽ʹΑΔΠϊϕʔγϣϯΛ Ձ֨Ͱؐݩ͠·͢ɻ

  11. ΫϨδοτΧʔυͱ ηΩϡϦςΟ

  12. ࡋ൑ॴ͸ඞཁͳηΩϡϦςΟରࡦΛߨ͡Δ ੹຿Λଵͬͨͱ͠ɺສԁͷଛ֐ഛঈͷ ࢧ෷͍Λ໋ͨ͡ɻ ౦ژ஍൑ฏ੒೥݄೔൑࣌߸ท ։ൃձࣾʹ࿙Ӯͷ੹೚Λ໰͍ഛঈΛ໋ͨ͡൑ྫ

  13. None

  14. ։ൃऀʹͱͬͯΫϨδοτΧʔυͷ࿙ӮରࡦͷͨΊͷ ηΩϡϦςΟͷ஌͕ࣝ·͢·͢ॏཁʹͳ͍ͬͯΔ

  15.    ྫ͑͹ ΫϨδοτΧʔυ൪߸ͷҰ෦Λ Ӆ্ͨ͠ͷදࣔํ๏͸Ͳ͕͜໰୊ʁ

  16.    ࠷ޙͷ࢛ܻҎ֎දࣔͪ͠Όμϝ    ਖ਼ղ͸ *  正確には最初の六桁も表示しても良いが。。

     

  17. 1$*%44͕߲໨Ҏ্ͷηΩϡϦςΟج४Λنఆ 1$*%44ʹ४ڌ͢Δ ΋͘͠͸ ࡾେ࿙Ӯܦ࿏ͷʮॲཧʯɺ ʮ఻ૹʯɺʮอଘʯΛճආ͢Δ

  18. Χʔυ৘ใૹ৴ औҾ݁Ռ௨஌  Χʔυܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   ैདྷͷܾࡁ୅ߦۀऀ

    Χʔυܾࡁձࣾ ܾࡁૹ৴  ैདྷͷܾࡁํࣜͰ͸ɺαʔϏε ࣄۀऀͷαʔόͰੜͷΫϨδο τΧʔυ৘ใΛѻ͏ඞཁ͕͋Γɺ ͔ͳΓةݥͳঢ়ଶͰ͋Δɻ ݁Ռ௨஌  ࿙Ӯ͕ଟൃ  PCI DSS४ڌͷηΩϡΞͳ؀ڥ Χʔυ৘ใͷʮॲཧʯɺ ʮ఻ૹʯΛͯ͠͠·͍ͬͯΔྫ

  19. τʔΫϯ৘ใૹ৴ औҾ݁Ռ௨஌ τʔΫϯܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   8FC1BZ Χʔυܾࡁձࣾ

    ܾࡁૹ৴ ͜ͷํࣜͰ͸ɺՃໍళͷαʔό ͰੜͷΧʔυ৘ใΛѻ͏ඞཁ͕ ͳ͍ͨΊɺ1$*%44ରԠίετ Λେ෯ʹ࡟ݮ͢Δ͜ͱ͕Մೳɻ ݁Ռ௨஌  PCI DSS४ڌͷηΩϡΞͳ؀ڥ ϫϯλΠϜ τʔΫϯൃߦ 2 Χʔυ৘ใΛ ηΩϡΞʹૹ৴ 1  7 8 ΢ΣϒϖΠͰΧʔυ৘ใͷ ʮॲཧʯɺʮ఻ૹʯΛճආ͢Δ

  20. τʔΫϯ৘ใૹ৴ औҾ݁Ռ௨஌  τʔΫϯܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   8FC1BZ

    Χʔυܾࡁձࣾ Χʔυ৘ใ ૹ৴  ۙະདྷͰ͸ɺΫϨδοτΧʔυ ৘ใΛɺ࣋ͪओͰ͋Δߪೖऀͱɺ ൃߦऀͰ͋ΔΫϨδοτΧʔυ ൃߦձ͔ࣾ͠৮Εͳ͘ͳΔɻ τʔΫϯ௨஌   PCI DSS४ڌͷηΩϡΞͳ؀ڥ Χʔυൃߦձࣾ  ܾࡁૹ৴ ݁Ռ௨஌  *%ܾࡁͳΒ

  21. ηΩϡϦςΟ΁ͷऔΓ૊Έʹؔ͢Δ࠷৽৘ใ IUUQTXFCQBZKQTFDVSJUZ

  22. ஥ؒืूத αʔόʔαΠυΤϯδχΞ

  23. IUUQTXFCQBZKQ