Myブックマーク
-
あの手この手で守るべきカード情報、その中身とは? ― @IT (
みんなのコメント × 1 )
- (1)カード会員番号(PAN:Primary Account Number) これは主に14けたから16けたの、いわゆるカード番号と呼ばれる情報です。これはその名のとおりカード会員を識別する主要番号で、カード情報を守るうえで最重要の要素となります。なぜなら、カード会員番号がなくてはカード決済ができないからです。悪意のある人間がカード番号を入手することができなければ、不正利用、なりすましによるカード被害に遭うことはありません。しかし例外もあります。その例外については後述します。 (2)暗証番号(PIN:Personal Identification Number) 暗証番号(PIN)は、クレジットカードの磁気ストライプデータには保管されていません。PINはカード決済時のサインの代わりに使われるものです。つまり、本人確認に使用されます。本人を確認するということは、このデータがもし盗まれてしまうと、本人になりすますことができてしまうということと同じです。そのため、この要素も非常に重要であるといえます。 (3)有効期限 そのカード会員番号が有効である期限で、通常月2けた、年2けたの「0810」というような形で表現されます。有効期限もカード決済(オーソリゼーション)時にはカード会員番号とともに提示しなくてはならないため、重要な要素であるといえますが、当然カード会員番号なしに有効期限だけではカード決済は行うことはできません。このため、カード会員番号との組み合わせで重要性が現れます。 (4)氏名 クレジットカードにエンボス加工されている氏名です。カード決済においては、上記要素よりも重要性は低いといえますが、カード情報以前に個人情報であるのでこちらも当然適切に保護する必要があります。 (5)CVV、CVC、CID(Card Verification Value、Card Verification Code、Card IDentification number) まず、この要素はいくつもの呼び方がありますが、カードブランドごとに呼び方が異なるだけで、意味や用途は同じです。便宜上、ここではCVVと呼びます。CVVデータは磁気ストライプデータに記録されたカード認証用のコードで、カード会員番号や有効期限に加えて、そのカードの正当性について確認を行うのに使われます。カードの磁気スト…
- (最終更新者:つぽ)
- KEYWORDS shopping(1) social(1) summarySite(1) security(1) privacy(1) ISMS(1) life(1) PCIDSS(1) creditcard(1)
みんなのコメント
KEYWORDISMS PCIDSS creditcard life privacy security shopping social summarySite (1ヶ月前)