情報セキュリティスペシャリスト試験を目指す女性SE

これがずっと疑問だったんですよ。




セキュリティコードが違うと、購入ができない。この点もセキュリティの価値がある。ただ、カード番号と一緒で、漏れたら一緒。
この点は、PCI-DSSにてルールが定められています。カード番号と、セキュリティコードは管理レベルが違います。そして、セキュリティコードは基本的に、保存してはいけないのです。
ただ、実際にはそれが守られてない場合があるので、注意が必要です。
たとえば、チケットサイトがサイバー攻撃にあった事件において、セキュリティーコードも流出しました。日経新聞の記事では、「本来ならばカード番号などの情報はサーバーに残らない仕組みとなっていたはずが、開発会社の判断でカード情報をサーバー内に保持しており、カードの不正使用につながった。」と述べられています。
http://www.nikkei.com/article/DGXLASDG25H6K_V20C17A4CR0000/