お国からの通達です。
2018年3月末までに、ECサイトなどのクレジットカードを扱う事業者は「PCI DSS準拠」か、クレジットカード情報の非保持化をしなければなりません。
えらいこっちゃ!というか放置してたんかーーい!
…ってことで、対応を迫られています。
経済産業省様です。
歯向かうことはできません。
我々IT沼の片隅で細々とくらしている平民には到底逆らえないです。
とはいえ、クレカ情報は適切に扱うべきです。
電子マネーや仮想通貨など様々な決済方法がどんどん発展していく中、
旧態依然のECサイトまかせはよろしくない。きちんとできるところに任せましょう!ということですね。
大いに賛成です。
危機感持たずにクレジットカードの情報を扱い過ぎです。
いろんな詐欺手法が横行していますからねえ。
さすがに日本は北欧諸国みたいに仮想通貨でキャッシュレスはそれほど進まないと思いますが、
中国とかはお国柄というか国民柄第三者が検証したうえでの信用取引としてオンライン決済が爆発的に進んでいますが。
古い人間なので、質感というかね、実感でしょうか。バサッと札束の存在感はたまらないのでね。
オンラインや電子マネーは本当に便利なんですが、過信してはいけません。
長い間運用しているサイト、実績のあるサイトのほうが対応が大変でしょうかね。
それぞれのシステムの状態とか構成もあるけど、
顧客情報をどれだけ保持しているか不明ですがそれが流出したことを考えると恐ろしいです。
早め早めに手を打ちたいとことです。しかし、3月て…
べ、べつに私は事業者じゃないし…
ええ、知らなかったです。
結構運営されているお客さんものほほんとしているようで。
すべての決済系のページの制御が変わるし、DBのデータも消去しないといけないし、代替案も提示しないといけないですし。
そういうのもハッパかけて危機感を持たせてあげるのも我々の立場の仕事なんでしょうねえ~。
おろそかでした。
年内には要件をまとめて影響範囲の洗い出し。
それぞれのタスクを詰めて…とかウンザリです。
現状よりはまだセキュアになるし。変なクレーム入れられることも減るだろうし。
画面のデザインやレイアウトも変えないとなー。
正直本当に面倒くさいなー。
いっそサイトもシステムもリニューアルしてくれないかなー。
そうならますます時間がないなー。
なんせこの時期的に微妙なタイミングが大した冒険もできず、切羽詰まった対応しかできないのが目に見えてるので。
【愚痴】
だってほかの仕事もあるんだよ!
これ専用のスペシャルチーム結成しないと間に合わないでしょ!
なぜ俺混ぜるんだよ!?
しかたないさ、、、それが仕事なのだ。
年度末はアノ行進が。軍靴の足音が…