浜松のWEBシステム開発・スマートフォンアプリ開発・RTK-GNSS関連の開発はお任せください
株式会社シーポイントラボ
TEL:053-543-9889
営業時間:9:00~18:00(月〜金)
住所:静岡県浜松市中区富塚町1933-1 佐鳴湖パークタウンサウス2F

クレジットカード番号のマスク表示

最近不正なログインから脆弱性として取り上げられましたが、いろんなサービスでカード番号をマスクする場所が違う事で、合わせれば番号がわかってしまう案件。

三井住友カード「Vpass」アプリに1.6万件の不正ログインか

https://internet.watch.impress.co.jp/docs/news/1203094.html

PCIDSSに従っていれば上6桁下4桁以外をマスク、らしいのです。

複数カードの保有者としてはカード下3、4桁ていどあれば特定が出来ます。プロパー会社提携カード会社とかはわからなくても良いかな。 逆に下4桁マスクの利用明細とか有るのだろうか。

まあ、そんな数字がわかるだけで、カード決済できる事自体が安易すぎるけどね。 3 桁の CVV2/CVC2 コード、これはこれで、お店からすると購入面倒でやめる人いるとか言うけど、やっぱ利用者側からしても、いつか必須としてつけてほしいところ。

  • この記事いいね! (0)