クレジットカード番号のマスク表示

著者:ym

クレジットカード番号のマスク表示

最近不正なログインから脆弱性として取り上げられましたが、いろんなサービスでカード番号をマスクする場所が違う事で、合わせれば番号がわかってしまう案件。

三井住友カード「Vpass」アプリに1.6万件の不正ログインか

https://internet.watch.impress.co.jp/docs/news/1203094.html

PCIDSSに従っていれば上6桁下4桁以外をマスク、らしいのです。

複数カードの保有者としてはカード下3、4桁ていどあれば特定が出来ます。プロパー会社提携カード会社とかはわからなくても良いかな。 逆に下4桁マスクの利用明細とか有るのだろうか。

まあ、そんな数字がわかるだけで、カード決済できる事自体が安易すぎるけどね。 3 桁の CVV2/CVC2 コード、これはこれで、お店からすると購入面倒でやめる人いるとか言うけど、やっぱ利用者側からしても、いつか必須としてつけてほしいところ。

  • この記事いいね! (0)

著者について

ym administrator