ドメイン固有のノウハウだ...
LuhnチェックだけじゃJANコードに引っかかる地獄w 誤検知と格闘する開発者の執念を感じるわ
ユーザーがメモ欄に書いているのもあかんの???
ユーザーが問い合わせの文面にPANぶっ込んで来たりね。菌糸を見つけた風の谷の住人みたいなことになる
ログにガード番号垂れ流すバカはおらんやろってでも一応lamdaとかでチェック仕込むと継続的に毎回(観測的に10年で4,5社)引っかかるので一応チェック仕込むのおすすめ…
混入先がわかっていて、レアケースであることもわかってるなら、対象のデータだけを検知して対象リストを目検・削除で良さそうな気をするけどな
マイナンバー版も必要なのでは?(地獄の釜が開く)
油断すると自由入力可能な場所にカード番号が入っちゃったりするんだよな。クレカ情報を保存しませんよって構成で作ると監査時にそこが嘘になるのでいずれにしても弾く必要がある。ユーザーのメモ欄でも駄目です。
ユーザーが組織の別ユーザーを管理できるようなサービスだと、メモ欄にパスワード書いちゃったりして無邪気さにびっくりするよね
カード番号ジェネレータで生成したそれっぽい数字をあちこちに書くだけで胃がキリキリする人たちがいるのかな
ローカルでもカード番号をメモする時はこれに引っかからないように書きたい
クレジットカード番号の混入を防ぐ技術 - inSmartBank
ドメイン固有のノウハウだ...
LuhnチェックだけじゃJANコードに引っかかる地獄w 誤検知と格闘する開発者の執念を感じるわ
ユーザーがメモ欄に書いているのもあかんの???
ユーザーが問い合わせの文面にPANぶっ込んで来たりね。菌糸を見つけた風の谷の住人みたいなことになる
ログにガード番号垂れ流すバカはおらんやろってでも一応lamdaとかでチェック仕込むと継続的に毎回(観測的に10年で4,5社)引っかかるので一応チェック仕込むのおすすめ…
混入先がわかっていて、レアケースであることもわかってるなら、対象のデータだけを検知して対象リストを目検・削除で良さそうな気をするけどな
マイナンバー版も必要なのでは?(地獄の釜が開く)
油断すると自由入力可能な場所にカード番号が入っちゃったりするんだよな。クレカ情報を保存しませんよって構成で作ると監査時にそこが嘘になるのでいずれにしても弾く必要がある。ユーザーのメモ欄でも駄目です。
ユーザーが組織の別ユーザーを管理できるようなサービスだと、メモ欄にパスワード書いちゃったりして無邪気さにびっくりするよね
カード番号ジェネレータで生成したそれっぽい数字をあちこちに書くだけで胃がキリキリする人たちがいるのかな
ローカルでもカード番号をメモする時はこれに引っかからないように書きたい