Copyright ©2024 Sanwa Comtec KK. All rights reserved.
JavaScript改ざん検知・防御
jscrambler(ジェイエスクランブラー)
JavaScript改ざん監視ソリューション
- トップ
- プロダクト
- SCT SECURE
- SCT SECURE jscrambler(ジェイスクランブラー)
JavaScript改ざん監視ソリューション
昨今のカード情報詐取の主な手口となっているWEB・オンライン・スキミング対策。ユーザーのWEBページにて使われているJavaScriptの監視や制御を可能とし、PCIDSS V4.0の新規要件への準拠を可能にします。
- 6.4.3 -消費者のブラウザに読み込まれ、実行されるすべての決済ページスクリプトの管理
- 11.6.1 -消費者ブラウザが受信した決済ページのHTTPヘッダとコンテンツに対する不正な変更を警告する、変更と改ざんの検出メカニズム
課題)一般的には、CSP(Content Security Policy)は、マニュアルでの管理・運用が困難
対策)対策ソリューションの利用(jscrambler)
- JavaScriptエージェント型
- 認可前の新規・変更スクリプトのブロック
- 悪意な動きは、自動防御
ソリューション・デモ動画)
1. V4.0のWEBスキミング防止要件の理解(ウェビナー)
- https://www.youtube.com/watch?v=XVUspnZnJFg&feature=youtu.be
2. ECサイト用 (インベントリー管理)
- https://youtu.be/IzBNnfFgzo0
3. 機密情報データ
- https://youtu.be/F1i9ELo5Dhs
セキュリティに関するお問い合わせはこちら