tsupoのクリップ (10743) / creditCard (27)
-
米上院、ウェブの詐欺的商慣行を糾弾--業者間の信用情報共有など明らかに:ニュース - CNET Japan
自らの顧客のクレジットカード情報をマーケティング業者と共有したウェブ小売業者 / オンラインショッピング利用者は、知らない間に何らかのウェブ会員特典プログラムに登録され、気づいて抗議するまで料金を請求された
-
安くて契約が簡易なクレジットカード決済サービス一覧 :: Drk7jp
「ASP事業者と契約すればカード会社との契約が不要なタイプのサービスで比較的安価なものの一覧」
-
アリコの情報流出、内部からと特定 持ち出し後に売却か - NIKKEI NET(日経ネット):主要ニュース−各分野の重要ニュースを掲載
外資系生命保険大手アリコジャパンで顧客のクレジットカード情報が大量に外部に漏れて不正利用された問題 / 情報流出は内部関係者によるものと特定 / 不正利用の件数はすでに4千件を超える
-
カード決済総合ネットワーク「CAFIS」主要システム、PCI DSSの認証取得 - ネットワーク - ZDNet Japan
PCI DSSの認証を受けたのはCAFISのほか、ネット決済サービス「BlueGate」、クレジットデータ伝送サービス「CDS」、多機能決済サービス「INFOX」、小売り業者向けカード決済ソリューション「PastelPort」の計5つ
-
ラック、「カード番号保有チェックサービス」を発表:不正利用の防止を図る:ニュース - CNET Japan
PC内にクレジットカード番号が保存されていないかどうかを診断するサービスで、銀行や証券会社、保険会社を主な対象としてサービスを提供 / 調査ツールを用いてPC内をスキャン / 既に削除されたファイルも調査可能
-
PCI DSS対応の難しさは「あいまいさ」? − @IT
OSに依存する部分、アプリケーションに依存する部分、もしくは業務や環境全体に依存している部分など、さまざまな部分にあいまいさ / 本当の難しさは、PCI DSSのあいまいな部分にある
-
asahi.com(朝日新聞社):他人のカードで楽天トラベル予約 容疑の男、宿泊代詐欺 - 社会
マンションの集合ポストからカード会社発送の郵便物を盗み、判別ソフトを使うなどして有効なカード番号を割り出す / 楽天トラベルのIDは「約5年前に指定暴力団組員からCDでもらった」 / 楽天トラベルの登録者約1200人分やクレジットカード約2000人分の氏名・住所
-
東京新聞:楽天の流出情報悪用か 元組員 会員に成り済まし宿泊:社会(TOKYO Web)
読売や日経と書いてあることが違う。クレジットマスターによるカード番号自動算出じゃなくて、楽天の流出情報を悪用したことになってる。それはともかく「別人のカード情報を入力しても決済できる」のはまずくない?
-
「クレジットマスター」で不正決済 警視庁など、詐欺の疑いで元組員逮捕 - NIKKEI NET(日経ネット):社会ニュース−内外の事件・事故や社会問題から話題のニュースまで
日経の記事は、ちゃんと「クレジットマスター」という用語を使ってるな
-
ホテル代54万円、払いは他人のカード番号 : 社会 : YOMIURI ONLINE(読売新聞)
カード関連会社に勤務の経験がある暴力団組員 / 他人の郵便受けからカード利用明細書を抜き取り、明細書に記載されたカード番号のうち、隠されている末尾3~4ケタの数字を特殊な計算で算出 → クレジットマスター脆弱性
-
他人のカード番号を計算で割り出す「クレジットマスター」初摘発 -INTERNET Watch
クレジットマスター:16けたのクレジットカード番号のうち複数のけたに、決まった数字を足し引きしていくと、特定の回数で元の番号に戻る。その過程で出てきた番号は、他人が使用しているものに該当する可能性がある
-
クレジット情報を守る「日本カード情報セキュリティ協議会」発足 - @IT
「日本カード情報セキュリティ協議会(Japan Card Data Security Consortium:略称JCDSC)」が4月21日、正式に発足 / PCI DSSと日本クレジット協会で作る細則をいかに融合していくかが、発足したJCDSCの役割
-
クレジットカード業界の情報セキュリティを学ぶ - @IT情報マネジメント
クレジットカードは、カードの実物がなくとも、その情報だけで盗むことができるという特徴がある / 情報が盗まれたクレジットカードの保有者には無償でカードの再発行 → この再発行費用も損害額の一部
-
asahi.com(朝日新聞社):ポイントを勝手に電子マネーに 容疑の元派遣社員逮捕 - 社会
会員の会員番号やパスワードなどを無断で使い、数回にわたって計約3万5千ポイントを電子マネーに交換する手続きをした疑い / 容疑者は07年5月~08年6月、カード会社のセキュリティー管理を担当する部門で勤務 / 派遣期間が終わった後も犯行を繰り返していたとみている
-
スラッシュドット・ジャパン | 米国でクレジットカード情報が大量に流出
クラッカーはSnifferを使って情報を傍受 → キーロガーじゃなくて、パケット盗聴か / 情報をやりとりする際はデータを暗号化しておらず、クラッカーが認証情報を容易に傍受することができた → うっはぁ
-
米カード決済会社が不正侵入の被害に,過去最大規模のカード情報が流出か:ITpro
処理システムに不正なソフトウエアが組み込まれていた → キーロガー? / 具体的にどのようなデータが流出したのか明らかにしていない
-
PCI DSSはなぜ登場したのか
利用するのはその国の中だけとは限らない / 国ごとの法律とは別に、世界共通のセキュリティ基準を設ける必要がある。そのために制定されたのが、PCI DSS / 非対面取引ではデータだけで悪用可能 / 統合POSシステムが標的 / 最も多い攻撃手法はSQLインジェクション
-
PCI DSS v1.2で注目すべき4つの変更点 − @IT
要件自体が変更されたり、大幅に厳格化されたりというような変更点はない / 細かいものも含めるとかなりの変更点 / WEPの禁止 / アンチウイルスソフトウェアの対象範囲拡大 / ペネトレーションテスト対象が明確化
-
VISAがPCI DSS順守に期限を設定 ― @IT
機密情報が適切に処理されていることを確認、報告する期限を2009年9月30日とした / QSAによるPCI DSS順守報告書の提出を2010年9月30日までに行うことを義務づけた / 2010年6月30日以降のWEP利用禁止
-
イーバンク銀行と楽天クレジットの個人向けローン事業の統合に関する基本合意について
「イーバンク銀行と楽天は、今年9月に資本・業務提携契約を締結し、楽天がイーバンク銀行の優先株式199.8億円の引受を行うとともに、個人向けローンや金融商品の販売、決済ビジネスなどの分野での提携に向けた検討を鋭意進めてまいりました。今般、業務提携具体化の第一弾として、個人向けローンの分野での統合について基本合意に至ったものです」
