10周年のSPコンテンツ!
1

この人によると下記で挙げられてる動画の事象は今は修正されてるらしい。が、pixivの公式見解がないのはなぜ?そもそもなんでこの人はそんな情報知ってるの?

@7th_heaven1
クレジットカード番号が決済前に登録されてしまう現象は、あのまとめができるより「前の時点」で修正されていたみたいだな。実際にプレミアムに入る気もない人間が動画を鵜呑みに検証すらせず、決済代行会社や消費生活センターに苦情を入れる行為は、果たしてどう判断されるのだろうね。

GMOとpixivのクレジットカード取り扱いに疑問点があり、
何回か質問を投げていたのであるが、本日返答が送られてきた。以前のまとめはこちら

他のまとめを後で追加

上記まとめにもあるが、gtk氏による考察

@gtk
pixivのクレジットカードの件、きのう「PCIDSS的にはどうなんだろうね」と同僚がぽつりとつぶやき、それで実はそこらへんがちょっと気になっている。ああいうインフラ作っちゃう会社が、PCIDSSとか気にしてくれているんだろうかという疑問は穿ち過ぎだろうか…
@gtk
@wakatono POSTデータ実際にぶっこんで見ましたけど、定石とは明らかに違うことやっててお茶噴きそうになりました。いえ即ちアレというわけではないんですが。
@gtk
http://t.co/etshlnQV ところで、この動画をみて「pixivはこの時、クレジットカード情報を(一時的に)どこへストアしてたんだ?」と思ったんだが、そこんとこどうなんだろう。DB? それともmemcache的な何か?
@gtk
DBだとするとクエリログとかに残ってないだろな的な発想が出てくるし、memcacheとかだったら氏ねとしか言いようがないしなあ。うーん、未決済者の情報も含めてGMOPに丸投げできたっけか?(確か無理)

直接関係があるわけではないがこのような情報もあり不安を掻き立てられる

SARIII ♣ @MADMOUSE_KURO
【セキュリティ ニュース】GMO関連会社のECサイト運営サービスに不正アクセス - ショップ顧客にフィッシング攻撃:Security NEXT http://t.co/mWM0pVmK

そして今回の回答と前回の回答

@quadro6000
一部修正。GMOからの回答をまとめた。右が1回目、左が2回目の回答だ。 http://t.co/2M3R9KHw
拡大
@q_4500
GMO返答コレ。うーん。 http://t.co/DP1KAcM7
拡大
@q_4500
また言い分がちげーんですけど。

それに対しての考察

糾弾者 @9dan_w
…だからなんでpixiv側が課金漏れってわかるんだよ!?つまりGMOとpixivで顧客のデータが共有されてるってことじゃねーのか!?
@DaddarioCamarow
「課金漏れメールはpixiv名義で届く」という件を前提として「課金漏れを判断するのはGMOではない」となると、ユーザーの入金をチェックする何らかの仕組みがpixiv側にないとおかしいかな @q_4500 GMO返答コレ。うーん。 pic.twitter.com/DP1KAcM7
糸瓜束子 @hechima_tawashi
後半の動画のカード情報については回答になっていないな。登録処理をキャンセルしているのだから、GMOが情報を保持していてはいけないが、そこには言及されていない
@q_4500
整理してみた。色々突っ込みどころありすぎね? http://t.co/6StrQyxQ
拡大
@q_4500
問題点1GMOが課金漏れ知らないのはまずくね? 問題点2pixiv側でカード情報を保持しているのかあやふや。 問題点3じゃあGMOは途中でキャンセルしてもカード情報とるんですね?
是故 @m_dharani
PIXIV側ではカード情報は一切保存してないことになってる上で、GMOには登録を最終決定した場合のみ保存される筈なのに、なぜかローカルじゃない『どこか』にデータが保存されてると。ん~、怪奇現象じゃね~。
@q_4500
補足:回答⇒動画で表示されているマスキングしているカード情報はあくまで 弊社からお出ししている仕組みであって pixiv様側では、カード情報を保持している事はございません。     →つまりGMOは途中でキャンセルしてもカード情報とるんです?
@DaddarioCamarow
pixivのみならず「GMOの担当者」もまたそんな調子だったりしたら・・・!前回の返答との食い違いを考えるとありえなくもない話過ぎる・・・ @MajiresKousirou @hechima_tawashi ガチで頭が回らない受付のお姉さんみたいなのがやってたりしたら・・・
残りを読む(2)

コメント

CTRL20102 @CTRL20102 2011年10月8日
とりあえずで今夜は許せ、あしたデコレーション
CTRL20102 @CTRL20102 2011年10月8日
デコレーションも終了
ログインして広告を非表示にする
ログインして広告を非表示にする