15:36:59
icon

む、タリーズはW2を使って構築してたのか
うーん……プラットフォームとしてはそこそこ大手どころだな…
要はW2の対策が悪かったってことなんだけど…

15:32:58
icon

なるほど、タリーズの件はカード入力画面のJSに埋め込まれたのか。
となると回避は困難か……システム側の脆弱性ってことになるなあ

00:41:52
icon

さっきの書き方だとおかしいな
セキュリティコードを含めたクレカ情報を、いったんサーバープログラムに渡してたとかかなあ
非保持化の原理って、ブラウザで入力した情報をJSで決済代行会社にトークンで渡すからECサーバーを通らない ってことなんよね それができてなかったかな

00:37:06
icon

タリーズの件は近しい界隈にいるので気になるのう
たぶん自社EC上でセキュリティコードまで入力させるスタイルだったんだろうな、そこでそのフォームを丸ごと掠め取られるプログラムを仕込まれたとかかなあ?

00:01:01
icon

@gorou12
総トゥート数: 2941
   前日比: +1
---
いかすきー: 19209(+1)