Scribble at 2020-09-23 08:38:15 Last modified: unmodified
オンライン決済サービスのセキュリティ要件を策定している PCI DSS が3年ぶりに更新されるようだ。このところ、手軽さを売りにしつつ大規模なセキュリティ事故を起こしているオンライン決済サービスの話題が多いし、もちろん PayPal を使っている僕も迷惑している一人ではある。よって、規範としてのセキュリティ要件は厳格かつ現実的な実装を見越しての策定という、それなりに配慮が必要なバランスもあろうが、あまり業界に配慮しすぎるとザルになる。特に、エンジニアのような技術者ではなくサービス設計のアーキテクトは社内政治やマーケティング部署、あるいは営業系の役員との牽制があるから、こういう立場の人々に「こう考えてみましょう」と相手を促すような道具を持たせる必要がある。