ノウハウ
Poodle脆弱性の問題をきっかけにPCI DSS V3.1(2015年4月発行)では、SSL3.0/TLS1.0を原則TLS1.2(条件付きでTLS1.1も可)に2016/6/30までに移行することになっていました。
国内のほとんどの決済代行事業者やカード会社は、インターネット加盟店との決済やエンドユーザ向けのカード情報を入力するサイトでSSL3.0の通信を中止し、移行しなければならないということで急ビッチで作業を進めていました。
Windows Vista以前のクライアントOSは、インターネットでクレジットカード決済の通信できなくなるとのことで大きな混乱を招くのでは?と危惧していたところ、、
2015/12/18にPCI DSSを発行管理するPCI SSCからSSL3.0/TLS1.0の使用期限を2018/6/30までに延長するとアナウンスがありました!世界中のペイメントカード産業の人から懸念する声があったのだと思いますね。
国内の決済代行事業者からもPCI SSCからのクリスマスプレゼントでは?何ていう声もありますが、SSL3.0/TLS1.0はすでに脆弱性が確認されていますので、可能な限り早目に移行頂いた方がよいですね。
詳細な情報はこちらを参照ください。
https://www.pcisecuritystandards.org/pdfs/15_12_18_SSL_Webinar_Press_Release_FINAL_(002).pdf
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
Poodle脆弱性の問題をきっかけにPCI DSS V3.1(2015年4月発行)では、SSL3.0/TLS1.0を原則TLS1.2(条件付きでTLS1.1も可)に2016/6/30までに移行することになっていました。
国内のほとんどの決済代行事業者やカード会社は、インターネット加盟店との決済やエンドユーザ向けのカード情報を入力するサイトでSSL3.0の通信を中止し、移行しなければならないということで急ビッチで作業を進めていました。
Windows Vista以前のクライアントOSは、インターネットでクレジットカード決済の通信できなくなるとのことで大きな混乱を招くのでは?と危惧していたところ、、
2015/12/18にPCI DSSを発行管理するPCI SSCからSSL3.0/TLS1.0の使用期限を2018/6/30までに延長するとアナウンスがありました!世界中のペイメントカード産業の人から懸念する声があったのだと思いますね。
国内の決済代行事業者からもPCI SSCからのクリスマスプレゼントでは?何ていう声もありますが、SSL3.0/TLS1.0はすでに脆弱性が確認されていますので、可能な限り早目に移行頂いた方がよいですね。
詳細な情報はこちらを参照ください。
https://www.pcisecuritystandards.org/pdfs/15_12_18_SSL_Webinar_Press_Release_FINAL_(002).pdf
公式アカウント