オンラインストアでの支払い後にクレジットカードの詳細が完全に表示されます
大規模で評判の良いオンラインストアでは、注文確認と領収書のページに顧客のクレジットカードの詳細が完全に表示されます(支払いが処理された後)。
通常、注文確認の一部として表示されるのはクレジットカードの最初の6桁と最後の4桁であるため、これがオンラインストアで発生するのはこれが初めてです。
確かに、これはPCIに準拠しておらず、顧客を危険にさらしていますか?しかし、攻撃者がこれを悪用して顧客のクレジットカードの詳細を侵害/盗むために使用できる一般的な方法は何でしょうか。
彼らのウェブサイトと支払いシステムにはかなり重大な欠陥があるようです...
PCI準拠 (強調を追加)ではありません:
暗証番号(PIN)またはPINブロックは絶対に保管しないでください。 表示されるときは必ずPANをマスクしてください。最初の6つと最後の4桁は、表示できる最大桁数です。この要件は、PAN全体を表示する特定の必要性を認められた人には適用されません。また、POSレシートなどのカード会員データの表示に関するより厳しい要件に優先するものでもありません。
2つの脅威が思い浮かびます。