タグ PCI DSS
人気順 5 users 50 users 100 users 500 users 1000 usersカンムのセキュリティ事情 - カンムテックブログ
こんにちは、livaです。 カンムでセキュリティエンジニアやってます。入社してから半年程度経った今はPCI DSSの監査準備だったり優先度高めにした施策をOKRに落とし込んで手を動かしたりと慌ただしく動いてます。 初執筆のテックブログでなにを書こうかなと考えていて、3月の末に出たPCI DSSv4がいいかとも思ったんです... 続きを読む
【資料公開】PCI DSSのネットワークアクセス制御に関する要件とそのための実装を学ぶ勉強会をやりました(管理編) | DevelopersIO
中山(順)です 先日、PCI DSSにおけるパッチ管理をテーマにした勉強会を実施しました。 【資料公開】PCI DSSの認証取得を目指す方へ!AWSの利用を前提としたパッチ管理について考えるクローズドな勉強会をやりました PCI DSS要件のある環境で自己管理の内部診断としてAmazon Inspectorを活用する方法 今回はその続きと... 続きを読む
【資料公開】PCI DSSの認証取得を目指す方へ!AWSの利用を前提としたパッチ管理について考えるクローズドな勉強会をやりました | DevelopersIO
どーも、PCI DSS初心者の中山(順)です。 先日、社外の方(とあるQSA(認定審査機関)の中の方たち)とAWSのセキュリティ機能を勉強するクローズドな会を実施しました。 せっかくなので、その際の資料をこちらで共有した […] 続きを読む
TLS1.0及びTLS1.1の無効化対応(Java編)(ShanonAdventCalendar2017・1日目) - SHANON Engineer's Blog
この記事は ShanonAdventCalendar2017 ・1日目の記事です。 はじめに みなさん、TLS1.0の無効化対応は進んでいるでしょうか? PCI DSS(クレジットカード事業者向けのセキュリティ標準)で、2018年6月30日までに「安全でないSSL/TLS」を「安全なTLS1.1以上」に移行する勧告が出されました。 シャノンも外部連携サービスを用いてクレジットカード決済サービスを提... 続きを読む
FINTECH - アマゾン ウェブ サービス (AWS)
アマゾン ウェブ サービス(以下 AWS )は、これまでに FISC や PCI DSS などの様々な統制やセキュリティ基準への対応をしてきました。現在では、日本のみならず金融機関や FinTech のお客様にグローバルに AWS のサービスをご活用いただいております。AWS はそうした実績を活かし、金融機関で参照される各種のガイドラインの主要な要求事項と技術的検討事項を網羅的に確認し、「AWS ... 続きを読む
クレジット業界のセキュリティ基準「PCI DSS」は安全なのか(前編) | THE ZERO/ONE
Apache Struts2は、Web上でJavaプログラムを動作させるライブラリ群からなるアプリケーションフレームワークである。Apache財団が運営するオープンソースプロジェクトであり、無償であること、成熟していることから多くの商用サイトで採用されている。 2つの衝撃 そのApacheApache Struts2は、Web上でJavaプログラムを動作させるライブラリ群からなるアプリケーションフ... 続きを読む
お問い合わせ一覧 | GMOペイメントゲートウェイ株式会社
GMOペイメントゲートウェイ株式会社(東証一部:3769)の「各種お問い合わせ」についてご案内致します。弊社に関するご意見・ご要望 弊社に関するご意見、ご要望、その他お困りのことがございましたら こちら よりお問い合わせください。 弊社に関するご意見・ご要望はこちら GMOペイメントゲートウェイはプライバシーマークの認定を受けています。 GMOペイメントゲートウェイのサービスはPCI DSSに完全... 続きを読む
「デジタルPontaカード」機能を搭載したスマホ向け新アプリ「MyPonta」を提供開始(LM) « ペイメントナビ - カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
2015年11月6日20:11 ロイヤリティマーケティング(LM)は、「デジタルPontaカード」機能を搭載したスマートフォン向け新アプリ「MyPonta」を提供開始したと発表した。2015年11月2日に、Android版を公開し、近日、iOS版の公開も予定している。 「MyPonta」は、Ponta会員が提携社で買い物をする際に、iOS/Androidデバイスを店頭で提示することでポイントを貯め... 続きを読む
News & Trend - Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋:ITpro
古いWebブラウザーやフィーチャーフォン(ガラケー)を使っている顧客は、ECサイトでクレジットカード番号を入力できなくなる――。 2016年7月に本格適用されるクレジットカード情報保護のセキュリティ国際基準「PCI DSS(Payment Card Industry Data Security Standard) v3.1」をめぐり、ECサイト事業者から反発の声が高まっている。一部の顧客がECサイ... 続きを読む
PCI DSSの概要とVer3.1改訂箇所の紹介:PCI DSS最新動向――2020年東京オリンピック/パラリンピックに向けて再注目されるセキュリティ基準 (1/3) - @IT
PCI DSSの概要とVer3.1改訂箇所の紹介:PCI DSS最新動向――2020年東京オリンピック/パラリンピックに向けて再注目されるセキュリティ基準 (1/3) 情報セキュリティ事故の多発や、2020年の東京オリンピック/パラリンピックを目前にし、クレジットカード業界のセキュリティ基準である「PCI DSS」が、あらためて注目を浴びています。本稿では、PCI DSSの概要と、最新版であるVe... 続きを読む
実践 AWS Key Management Service - WebPay Engineering Blog
WebPayはサーバインフラの大部分でAWSを利用しており、クラウドサービスもAWSのものを好んで利用しています。 今回、新たにカード会員データを取り扱う部分を再構築するにあたり、AWS Key Management Serviceについてサーベイしました。 この記事ではその過程で得られた知見を、PCI DSSとの関係や実際のコードに触れながら紹介します。 カード決済に限らず、セキュリティが重要な... 続きを読む
「VIASOカード(けいおん!デザイン)」発行(三菱UFJニコス) « ペイメントナビ - カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
2014年10月22日18:49 三菱UFJニコスは、人気アニメ「けいおん!」のヒロイン等を券面デザインにしたクレジットカード「VIASOカード(けいおん!デザイン)」の発行を決め、2014年10月23日から会員募集を開始すると発表した。三菱UFJニコスでは、同カードの会員目標を初年度5,000人としている。 ヒロイン5人が仲良く寄り添うTV放映開始5周年記念描き下ろしイラストの「キャラクターデザ... 続きを読む
「ケータイ国盗り合戦」で商店街全体の集客と購買に貢献(マピオン) « ペイメントナビ - カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
2013年4月15日8:00 「ケータイ国盗り合戦」で商店街全体の集客と購買に貢献 日常のあらゆる行動を創出するO2Oプラットフォーム「Starmp」を開発 マピオンの展開する「ケータイ国盗り合戦」は、ユーザーが戦国武将となり、全国各地へ実際に出かけた際の位置情報履歴を、制覇した国数という形でコレクションするモバイル位置情報ゲームである。他業種とタイアップする「O2O(Online to Offl... 続きを読む
導入事例: コイニー株式会社 | アマゾン ウェブ サービス(AWS 日本語)
導入事例: コイニー株式会社 ~PCI DSSへの準拠をはじめ、導入や運用のコスト面及びサービスの スケーラビリティも考慮すると、AWSを使わない手はありません。~ バックグラウンド コイニー株式会社は、スマートフォンに専用のカードリーダーを用いて決済をする、スマートフォン決済サービスの提供しています。この決済サービスを構築・運用するためのインフラ環境を検討する際、最も重要だったのが「PCI DS... 続きを読む
携帯キャリア決済で新しい課金サービスの領域を開く(NTTドコモ) « ペイメントナビ - カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
2011年8月1日8:00 携帯キャリア決済で新しい課金サービスの領域を開く 通信料金と合算して請求する「ドコモ ケータイ払い」を提供 国内の携帯キャリア最大手であるNTTドコモでは、キャリア決済サービスとして「ドコモ ケータイ払い」を提供している。オンラインショッピングやデジタルコンテンツなどの支払いを、毎月の通信料と合算して請求するキャリア決済のメリットについて話を聞いた。 NTTドコモ 4桁... 続きを読む