新着Pick
129Picks
Pick に失敗しました

人気 Picker
寄稿ありがとうございます。

お話から、脆弱性を真剣に考えたわけではなく、あくまでPCI DSSおよびPA-DSSの基準に沿って実装したということですね。

ということは、7payにはユースケースから脆弱性を想定できるセキュリティ専門家は存在せず、すべて外に丸投げしたように見えます。

『したがって、どこぞの会社がやったというセキュリティレビューも、PCI DSSやその関連基準であるPA-DSSベースでレビューしたんだとしたら、今回のような欠陥には気づかなかったというのも合点がいきます。』

〈追記〉
私は専門じゃないので的外れかも知れませんが。
PA-DSSの規定は更に広範囲で適用されるPCI DSSのサブセットなので、PCI DSSと整合取るために複数要素による認識についてはさほど強く求めていないではないかと理解してます。

つまりは、これに準拠してるから大丈夫なんて話ではなく、本来どう使われて、どこに脆弱性があるかの検討と対策は必須という事でしょう。

当たり前の話ですが、そんなことが抜けてるという事が根本的にあり得ないですわね。
「Pay」じゃくて「Spend」の方がいいかも
分かりやすくまとめられて、知らなかったTERASOLUNAについても学べました。ありがとうございました!
セブン銀行が7payのシステムを作ってたら、こんな事にはならなかったのかな。
7pay社の社長がその仕組みを把握してない問題
株式会社セブン&アイ・ホールディングス(英語: Seven & i Holdings Co., Ltd.、通称表記:セブン&アイHLDGS.)は、セブン-イレブン・ジャパン、イトーヨーカドー、そごう・西武などを傘下に持つ日本の大手流通持株会社である。TOPIX Core30構成銘柄である。 ウィキペディア
時価総額
3.28 兆円

業績

株式会社デンソー(英語: DENSO Corporation)は、日本の愛知県刈谷市を本拠におく自動車部品メーカーである。2009年(平成12年)以来、自動車部品世界シェア第1位を維持している。TOPIX Core30の構成銘柄の一つ。 ウィキペディア
時価総額
3.47 兆円

業績

ヤフー株式会社(英称:Yahoo Japan Corporation)は、日本の企業。ソフトバンクグループの連結子会社。 ウィキペディア
時価総額
1.78 兆円

業績