バックドアとはどんな手口でクレジットカード情報を抜き去るのか気になりませんか? 

August 10 [Thu], 2017, 12:53
バックドアと呼ばれるクレジットカード情報の抜き取りも問題視されています。
バックドアとは、Webサービスなどを正規の権限者になりすまして無断で使用することを目的に仕掛けられた通信接続です。

俗に裏口の通信接続と言われていて、何としてでも秘密の接続でカード情報を奪い去ろうとするハッカーの執念が窺えます。
バックドアをアプリケーションサーバに潜ませることで、カード情報を第三者のサーバにも送信できるのが恐ろしいところ。

もしかしたら自分のカード情報もバックドアの餌食になっているんじゃないのか?と不安な方は、pcidssによる情報管理も視野に入れているのではないでしょうか。
今まで膨大な情報を管理してきた実績が多いだろうし、pcidssとはバックドアの脅威さえ問題にしないものだと頼りにされることも往々にしてありそうです。
バックドアは、SQLインジェクション攻撃とは違って1回につき数千件とカード情報の流出件数が少ないですが、pcidssで守りを固めて油断しないことも大切だと思います。

クレジットカード情報の非保持化がメインの情報セキュリティになる? 

September 14 [Wed], 2016, 19:09
クレジットカード情報の非保持化もPCI DSSによる情報管理と並ぶ程に注目されているようです。
例を挙げますと、データを部分削除するトランケーション処理であり、16桁のうち6桁だけ削除するなどしてその情報をハッカーに悟られないようにします。

もう一つはデータのトークン化というものでして、カード番号をまるっきり違う数字にしてしまう手法です。
トークン化のメリットは、数字をトークンに置き換えることで、仮にカード情報が盗まれてもハッカーに好き勝手に乱用されなくて済みます。



クレジットカード情報の非保持化が高い情報セキュリティを実現させていることで、私はこう考えています。
つまり、pcidssとはその非保持化にすり替わっても対応可能であることを意味しているのではないか、という推測です。

あくまで個人的な見解ですが、PCI DSSからクレジットカード情報の非保持化へと全国的にメインになる可能性も否定できません。
さながらオセロの白が一面黒に変わっていくかのような情報管理の変貌振りを見せることが無きにしも非ずなのです。
P R
プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:vne1
読者になる
2017年08月
« 前の月  |  次の月 »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
最新コメント
ヤプミー!一覧
読者になる