Upgrade to Pro — share decks privately, control downloads, hide ads and more …

さくらの夕べ in 大阪: クレジットカードのためのセキュリティ標準入門

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Kei Kubo Kei Kubo
February 28, 2015
Technology
180
0

さくらの夕べ in 大阪: クレジットカードのためのセキュリティ標準入門

Avatar for Kei Kubo

Kei Kubo

February 28, 2015

More Decks by Kei Kubo

See All by Kei Kubo
さくらの夕べ: WebPayとクレジットカードセキュリティ
Avatar for Kei Kubo keikubo
0
400
WebPay Meetup #1
Avatar for Kei Kubo keikubo
2
450
BPStudy #74 ウェブ決済入門
Avatar for Kei Kubo keikubo
7
2.2k
WebPay - A Japanese Payment Gateway
Avatar for Kei Kubo keikubo
0
490
Opportunity of Video Business in Japan.
Avatar for Kei Kubo keikubo
0
88

Other Decks in Technology

See All in Technology
マルチエージェント × ハーネスエンジニアリング × GitLab Duo Agent Platformで実現する「AIエージェントに仕事をさせる時代へ。」 / 20260421 GitLab Duo Agent Platform
Avatar for Niishi Kubo n11sh1
0
140
明日からドヤれる!超マニアックなAWSセキュリティTips10連発 / 10 Ultra-Niche AWS Security Tips
Avatar for Yuji Oshima yuj1osm
0
540
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
6
18k
レビューしきれない?それは「全て人力でのレビュー」だからではないでしょうか
Avatar for amixedcolor amixedcolor
0
290
弁護士ドットコム株式会社 エンジニア職向け 会社紹介資料
Avatar for 弁護士ドットコム bengo4com
1
120
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
4.3k
みんなで作るAWS Tips 100連発 (FinOps編)
Avatar for Ai Hayakawa schwrzktz
1
280
クラウドネイティブな開発 ~ 認知負荷に立ち向かうためのコンテナ活用
Avatar for Masatoshi Hayashi literalice
0
100
AIが書いたコードを信じられない問題 〜レビュー負荷を下げるために変えたこと〜 / The AI Code Trust Gap: Reducing the Review Burden
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
3
770
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
1.1k
システムは「動く」だけでは足りない 実装編 - 非機能要件・分散システム・トレードオフをコードで見る
Avatar for nwiizo nwiizo
4
410
Azure Lifecycle with Copilot CLI
Avatar for Toru Makabe torumakabe
3
1k

Featured

See All Featured
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
1k
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
210
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
290
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
9.9k
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
260
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.1k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
420
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
340
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2.1k

Transcript

  1. ΫϨδοτΧʔυͷͨΊͷ ηΩϡϦςΟඪ४ೖ໳ ΢ΣϒϖΠגࣜձࣾɹ୅දऔక໾ ٱอɹܢLFJLVCP!XFCQBZKQ

  2. -*/&ʹΑΔ8FC1BZͷ ࢠձࣾԽΛൃද

  3. ࣗݾ঺հ !LFJLVCP ٱอܢ

  4. ΞϝϦΧͷେֶ΁ਐֶ

  5. ೥γϦίϯόϨʔͰىۀ

  6. ೥΢ΣϒϖΠࣾઃཱ

  7. 7   ΢ΣϒαΠτ΍ΞϓϦʹ ΧʔυܾࡁΛಋೖ͠Α͏ɻ

  8. 8FC1BZͷαʔϏε֓ཁ γϯϓϧͰηΩϡΞͳܾࡁγεςϜΛ࠷௿Ձ֨Ͱఏڙ  γϯϓϧ  ॊೈ͔ͭڧྗͳ"1*ͷαϙʔτ  ηΩϡΞ  

    ࠷௿Ձ֨  ڧݻͳΧʔυ৘ใ࿙͍͑ରࡦٕज़ ٕज़ֵ৽ΛՁ֨Ͱؐݩ

  9. 8FC1BZͷܾࡁ"1*͸ͲΜͳ؀ڥͰ΋؆୯ʹ૊ΈࠐΊ·͢ ͨͬͨ਺ߦͰ ૊ΈࠐΊΔ΄Ͳ؆୯ ͋ΒΏΔݴޠ΍ σόΠεʹ΋ରԠ γϯϓϧͳ"1*

  10. ར༻ྉۚ  d ܧଓతͳٕज़ֵ৽ʹΑΔΠϊϕʔγϣϯΛ Ձ֨Ͱؐݩ͠·͢ɻ

  11. ΫϨδοτΧʔυͱ ηΩϡϦςΟ

  12. ࡋ൑ॴ͸ඞཁͳηΩϡϦςΟରࡦΛߨ͡Δ ੹຿Λଵͬͨͱ͠ɺສԁͷଛ֐ഛঈͷ ࢧ෷͍Λ໋ͨ͡ɻ ౦ژ஍൑ฏ੒೥݄೔൑࣌߸ท ։ൃձࣾʹ࿙Ӯͷ੹೚Λ໰͍ഛঈΛ໋ͨ͡൑ྫ

  13. None

  14. ։ൃऀʹͱͬͯΫϨδοτΧʔυͷ࿙ӮରࡦͷͨΊͷ ηΩϡϦςΟͷ஌͕ࣝ·͢·͢ॏཁʹͳ͍ͬͯΔ

  15.    ྫ͑͹ ΫϨδοτΧʔυ൪߸ͷҰ෦Λ Ӆ্ͨ͠ͷදࣔํ๏͸Ͳ͕͜໰୊ʁ

  16.    ࠷ޙͷ࢛ܻҎ֎දࣔͪ͠Όμϝ    ਖ਼ղ͸ *  正確には最初の六桁も表示しても良いが。。

     

  17. 1$*%44͕߲໨Ҏ্ͷηΩϡϦςΟج४Λنఆ 1$*%44ʹ४ڌ͢Δ ΋͘͠͸ ࡾେ࿙Ӯܦ࿏ͷʮॲཧʯɺ ʮ఻ૹʯɺʮอଘʯΛճආ͢Δ

  18. Χʔυ৘ใૹ৴ औҾ݁Ռ௨஌  Χʔυܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   ैདྷͷܾࡁ୅ߦۀऀ

    Χʔυܾࡁձࣾ ܾࡁૹ৴  ैདྷͷܾࡁํࣜͰ͸ɺαʔϏε ࣄۀऀͷαʔόͰੜͷΫϨδο τΧʔυ৘ใΛѻ͏ඞཁ͕͋Γɺ ͔ͳΓةݥͳঢ়ଶͰ͋Δɻ ݁Ռ௨஌  ࿙Ӯ͕ଟൃ  PCI DSS४ڌͷηΩϡΞͳ؀ڥ Χʔυ৘ใͷʮॲཧʯɺ ʮ఻ૹʯΛͯ͠͠·͍ͬͯΔྫ

  19. τʔΫϯ৘ใૹ৴ औҾ݁Ռ௨஌ τʔΫϯܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   8FC1BZ Χʔυܾࡁձࣾ

    ܾࡁૹ৴ ͜ͷํࣜͰ͸ɺՃໍళͷαʔό ͰੜͷΧʔυ৘ใΛѻ͏ඞཁ͕ ͳ͍ͨΊɺ1$*%44ରԠίετ Λେ෯ʹ࡟ݮ͢Δ͜ͱ͕Մೳɻ ݁Ռ௨஌  PCI DSS४ڌͷηΩϡΞͳ؀ڥ ϫϯλΠϜ τʔΫϯൃߦ 2 Χʔυ৘ใΛ ηΩϡΞʹૹ৴ 1  7 8 ΢ΣϒϖΠͰΧʔυ৘ใͷ ʮॲཧʯɺʮ఻ૹʯΛճආ͢Δ

  20. τʔΫϯ৘ใૹ৴ औҾ݁Ռ௨஌  τʔΫϯܾࡁ ߪೖऀ ޚࣾαʔό ܾࡁ݁Ռ௨஌   8FC1BZ

    Χʔυܾࡁձࣾ Χʔυ৘ใ ૹ৴  ۙະདྷͰ͸ɺΫϨδοτΧʔυ ৘ใΛɺ࣋ͪओͰ͋Δߪೖऀͱɺ ൃߦऀͰ͋ΔΫϨδοτΧʔυ ൃߦձ͔ࣾ͠৮Εͳ͘ͳΔɻ τʔΫϯ௨஌   PCI DSS४ڌͷηΩϡΞͳ؀ڥ Χʔυൃߦձࣾ  ܾࡁૹ৴ ݁Ռ௨஌  *%ܾࡁͳΒ

  21. ηΩϡϦςΟ΁ͷऔΓ૊Έʹؔ͢Δ࠷৽৘ใ IUUQTXFCQBZKQTFDVSJUZ

  22. ஥ؒืूத αʔόʔαΠυΤϯδχΞ

  23. IUUQTXFCQBZKQ