VISTAやガラケーは2016年以降、ECサイト上でクレジットカードが使えなくなる

1: 海江田三郎 ★ 2015/11/05(木) 09:07:43.12 ID:???.net

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/110400370/

古いWebブラウザーやフィーチャーフォン(ガラケー)を使っている顧客は、ECサイトでクレジットカード番号を入力できなくなる――。

2016年7月に本格適用されるクレジットカード情報保護のセキュリティ国際基準
「PCI DSS(Payment Card Industry Data Security Standard) v3.1」をめぐり、ECサイト事業者から反発の声が高まっている。
一部の顧客がECサイトでクレジットカード番号を入力できなくなり、サイトの売り上げを押し下げる可能性があるためだ。

基準策定団体のPCI SSC(Payment Card Industry Security Standards Council)も、反発の声が想定外に多いことから、
本誌の取材に対して「v 3.1がもたらす影響の実態調査に乗り出す」(PCI SSC インターナショナルディレクターのジェレミー・キング氏)考えを示した。

既存ECサイトでは2016年7月からSSL 3.0/TLS 1.0が使用禁止
PCI DSS v3.1では、Webブラウザーの通信暗号化技術(HTTPS)のうち、これまで推奨されていた
SSL(Secure Sockets Layer) 3.0/TLS(Transport Layer Security) 1.0について、暗号仕様に脆弱性が確認されたとして、
既存のECサイトでは2016年7月から使えなくなる(図)。これに代わり、より安全なTLS 1.1(一部実装除く)/TLS 1.2の利用が必須となる

この措置の影響は、全世界のECサイト事業者にとって無視できないものだ。Windows Vista搭載のInternet Explorer(IE)
はTLS 1.1/1.2に対応しておらず、SSL 3.0/TLS 1.0の対応を取りやめた決済サイトには接続できない。Windows 7以降でも
Webブラウザーのバージョンによっては非対応か、既定で無効になっている。「(既に多くのWebブラウザーが使用を取りやめている)
SSL 3.0はともかく、TLS 1.0の禁止は厳しい。Webサーバーやネットワーク機器の更新による出費も迫られそうだ」
(NRIセキュアテクノロジーズ テクニカルコンサルティング部 グループマネージャーの矢野淳氏)。

さらに国内では、顧客が持つガラケーの多くは、TLS 1.1/1.2に非対応だ。国内ECサイト事業者の一部は
「ガラケー向けECサイトを取りやめる、ガラケーでの決済手段からクレジット決済を外す、などの対策を計画している」
(NTTデータ先端技術 セキュリティ事業部 セキュリティコンサルティング担当 ITセキュリティグループ チーフコンサルタントの池谷陽氏)という。

今回、PCI SSCがSSL 3.0/TLS 1.0の利用を禁じたのは、2014年に発覚したSSL 3.0の深刻な脆弱性「POODLE」のためだ。
これを受け、PCI SSCは「すべてのバージョンのSSLおよびTLSの初期のバージョン(1.0および一部の1.1の実装)
は『強力な暗号化技術』とみなされない」との記述を新基準に加え、2015年4月15日に発効した。
SSL 3.0だけでなくTLS 1.0まで禁止対象にしたのは、「TLS 1.0は仕様上、強制的にSSL 3.0を使わせる
ダウングレード攻撃を受ける可能性がある」(池谷氏)ためという。これにより2015年4月15日以降は、
新規開設のECサイトはSSL 3.0/TLS 1.0を使えなくなった。
一方で既存サイトについては、移行措置として2016年6月30日までSSL3.0/TLS1.0の利用が認められる。
ただし、その代わりにSSL 3.0/TLS 1.0の利用を停止するための移行計画と、移行までにサイバー攻撃の
有無をモニタリングするなどのリスク低減計画の作成が求められる。
PCI DSS v3.1への反発を受け、PCI SSCは「2016年3月頃までに実態を把握し、必要な対策を取りたい」
(PCI SSCのキング氏)としているが、NTTデータ先端技術の池谷氏は「PCI SSCはこれまで適用済みの規格を撤回したことはなく、
決定の変更は望み薄だろう」と説明する。多くのECサイト事業者は2016年6月までに、難しい選択を迫られることになりそうだ。

6: 名刺は切らしておりまして 2015/11/05(木) 09:19:12.06 ID:t2W+3e8M.net
VISTAは付属のI.Eを捨て、Firefoxなど他のブラウザを使えば?
ガラケーなんて、基本電話で、精々メールだろう?ECサイトを利用している輩っているの?

 

7: 名刺は切らしておりまして 2015/11/05(木) 09:19:36.00 ID:ASjZXrOE.net
カードリーダーを標準にすればいいんだが。

スポンサーリンク

9: 名刺は切らしておりまして 2015/11/05(木) 09:23:26.46 ID:PoOq104H.net
XP+Chromeでネットバンキング余裕

 

10: 名刺は切らしておりまして 2015/11/05(木) 09:27:07.58 ID:g8bHMQXv.net
いまでもサイトによってはvistaのIEじゃ見れなかったり、操作出来ないサイト増えたからそん時はChrome使っとります。

 

14: 名刺は切らしておりまして 2015/11/05(木) 09:32:42.26 ID:kPO4NlXQ.net
クレジットカ-ド使わなきゃいいだけの話
これまでと変わらない
コンビニ決済か代引きにすればいいだけ
ネットバンキングなんて怖くて使えんよ

 

18: 名刺は切らしておりまして 2015/11/05(木) 09:38:56.52 ID:+hJQMddl.net
>>14
クレカどころかログインできない可能性も出てくる

 

19: 名刺は切らしておりまして 2015/11/05(木) 09:48:30.82 ID:LqjQQggb.net
>>18
firefoxでいいでしょ

 

32: 名刺は切らしておりまして 2015/11/05(木) 11:35:41.73 ID:+hJQMddl.net
>>19
ごめん、ガラケーのはなし

 

16: 名刺は切らしておりまして 2015/11/05(木) 09:35:12.49 ID:/yTGvVOM.net

俺も、VISTA。
このところ、何でも更新が早過ぎるんだよ。

通信キャリアの新料金
生命保険の新商品
→ 昔に契約した保険は、当の生保のHPですら無視されている。
昔担当した生保レディはとっくに居なくなって、最早生保会社からさえ
昔の契約プランは「知らない人がいる有様」
今、契約して加入しても、20年後には、新しい生保社員に「そんなのもありましたっけね」
といわれて粗雑に扱われるぞ。
家電やシリーズ物の更新

 

17: 名刺は切らしておりまして 2015/11/05(木) 09:38:27.80 ID:8mlmocAW.net
最近クルマを買い替えたドライブが趣味の俺は、パソコンとスマホは後回しだね。
パソコンで観光スポットを調べる程度しか使わない。
カーナビに結構カネ掛けてるからルート案内が適切で楽々だよ。

 

20: 名刺は切らしておりまして 2015/11/05(木) 09:53:55.94 ID:tAG/zmvR.net
xpのSP3+firefoxならPCの性能が低くても大丈夫だよ
Chromeはメモリー食うからxp使ってるような古いpcでは厳しいかも

 

22: 名刺は切らしておりまして 2015/11/05(木) 09:57:21.30 ID:skK7qXY9.net
代引きだから問題ねえ

 

23: 名刺は切らしておりまして 2015/11/05(木) 10:03:39.48 ID:1cJsOLJv.net
クレジットカードをやめて、ペイパルにしよう

 

24: 名刺は切らしておりまして 2015/11/05(木) 10:03:56.23 ID:ltpdnUwh.net
ログイン出来ないサイト増えた
銀行がやばい

 

25: 名刺は切らしておりまして 2015/11/05(木) 10:31:54.84 ID:P7J+/oi2.net
MicrosoftがVistaユーザーにもIE11を提供すればいい
つーかいっそのこと無料でばら撒いてるWindows10を
Vistaユーザーにも提供して欲しい

 

27: 名刺は切らしておりまして 2015/11/05(木) 10:48:14.83 ID:k3quuJoi.net
ウィルスのないガラケーのほうが安全という認識だったが違うのか

 

31: 名刺は切らしておりまして 2015/11/05(木) 11:14:42.60 ID:cCfdGrtP.net
>>27
ガラケーに対する攻撃じゃなくて
サイトとのやりとりに対する攻撃やで
古い?方式通用させると暗号の意味がないみたいな?

 

29: 名刺は切らしておりまして 2015/11/05(木) 10:50:22.71 ID:D11yEysX.net
ネットしなければガラケーは安全だよ
搭載している暗号化のレベルが低いからパスワードを送るようなネットアクセスは危険というだけ

 

38: 名刺は切らしておりまして 2015/11/05(木) 12:22:13.93 ID:OMnyL+in.net
XPはOS自体がサポートされてないので論外
vistaや携帯は使えなくなる
7以降は勝手に10にアップデートされて10がまだサポートされてない
従って、情報駄々漏れのスマホでクレカのやりとりしろと

スポンサーリンク

41: 名刺は切らしておりまして 2015/11/05(木) 15:33:01.72 ID:Ar28zFW+.net

ん?クレジットの話じゃなくてSSL認証の話だよね?

しかし、普通はとうに終わってるぞ鯖側のSSLの移行なんて。

クライアント側はどうでもいいわ、ダメなヤツは何を忠告しても知らんぷりだし。

で、誰を煽ってる記事なんだ、これ。

 

43: 名刺は切らしておりまして 2015/11/05(木) 20:29:55.73 ID:U/enIdll.net
>>41
事実上カード会社が仕切って策定した基準内での話だろ
この基準から逸脱したらカードを使わせないし、この基準に沿ったら
顧客切り捨てでショップの売上減

引用元URL:http://anago.2ch.sc/test/read.cgi/bizplus/1446682063/

関連記事

contents_6_imageurl

ソフトバンクショップ全店、「ペッパー」導入へ

1: coffeemilk ★ 2015/08/06(木) 13:02:13.79 ID:???*

記事を読む

https---www.pakutaso.com-assets_c-2015-05-MS251_nazedekinai-thumb-1000xauto-15176

東芝、HDD容量を10倍増しにする記録技術を実証! 実用化は2025年

1: サソリ固め(宮城県)@\(^o^)/ 2015/07/09(木) 23:36:26.10

記事を読む

flash1

直ちにFlash Playerのアップデート確認を “ゼロデイ”含む多数の脆弱性を修正

1: ニールキック(東京都)@\(^o^)/ 2015/07/10(金) 20:28:34.41

記事を読む

8264093616aed4321dc78e8eca98dbe1-e1439555399856

中国ZUK、透明なスマートフォンを発表

1: 海江田三郎 ★ 2015/08/15(土) 10:45:48.56 ID:???.net

記事を読む

https---www.pakutaso.com-assets_c-2015-05-SSK_minatabokkowosururetoribar-thumb-1000xauto-13921

アメリカの動画配信サイトのNetflixが日本市場にも対応 日本のテレビ番組がネットでも見れるぞー!

1: アイアンクロー(和歌山県)@\(^o^)/ 2015/07/12(日) 00:12:33.

記事を読む

windows-10-mobile-06_story

続々登場する「Windows 10 Mobile」搭載スマホは、日本で普及すると思う?

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 8dc3-/l9Q) 20

記事を読む

ecn1509140014-p1

ドコモがMNPでiPhone6s「実質0円」→のりかえボーナス、チェンジ割など適用

1: 男色ドライバー(東日本)@\(^o^)/ 2015/09/15(火) 09:59:03.6

記事を読む

002l

8月ブラウザシェア IE 52.17% Chrome 29.49% Firefox 11.68%

1: フランケンシュタイナー(東日本)@\(^o^)/ 2015/09/02(水) 16:56:

記事を読む

phpPhp14I_5646d45da21d8

中国のファーウェイ、5分で半分近くまでスマホのバッテリーを急速充電出来る技術を開発

1: 海江田三郎 ★ 2015/11/15(日) 10:06:48.53 ID:???.net

記事を読む

ダウンロード

米Apple、月3800円でSIMフリーiPhoneを毎年買い替え可能に

1: 超竜ボム(SB-iPhone)@\(^o^)/ 2015/09/11(金) 15:31:4

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑