Jscrambler

JavaScript改ざん監視ソリューション

昨今のカード情報詐取の主な手口となっているWEB・オンライン・スキミング対策。ユーザーのWEBページにて使われているJavaScriptの監視や制御を可能とし、PCIDSS V4.0の新規要件への準拠を可能にします。

  • 6.4.3 -消費者のブラウザに読み込まれ、実行されるすべての決済ページスクリプトの管理
  • 11.6.1 -消費者ブラウザが受信した決済ページのHTTPヘッダとコンテンツに対する不正な変更を警告する、変更と改ざんの検出メカニズム

課題)一般的には、CSP(Content Security Policy)は、マニュアルでの管理・運用が困難
    
対策)対策ソリューションの利用(jscrambler)
  • JavaScriptエージェント型
  • 認可前の新規・変更スクリプトのブロック
  • 悪意な動きは、自動防御

ソリューション・デモ動画)
1. V4.0のWEBスキミング防止要件の理解(ウェビナー)
- https://www.youtube.com/watch?v=XVUspnZnJFg&feature=youtu.be

2. ECサイト用 (インベントリー管理)
- https://youtu.be/IzBNnfFgzo0

3. 機密情報データ
- https://youtu.be/F1i9ELo5Dhs

PAGETOP