「PCI DSSに準拠」「iTunes特有の問題ではない」 - 音楽サイト不正請求問題でiTunesが消費者庁へ回答

不正利用対策としては、PCI DSSへ準拠し、認定審査機関（QSA）によるシステム検査を受けており、基準をクリアしていると述べ、2009年12月以降、パスワード変更時にクレジットカード番号を再度認証する仕様へ変更したことや、今後不正な変更リクエストの検出するシステムを導入し、モニタリングを実施することを明らかにした。

利用者に対するサポートについては、質問の95％が48時間以内、さらに25％は4時間以内に返答しており「業界最高水準」であると強調。オンラインサービスであり、メールによるサポートは効果的かつ効率的であるとコメントした。

（Security NEXT - 2010/03/05 ） ツイート

PR

関連記事

「iTunes for Windows」に複数の脆弱性 - アップデートで修正
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
Apple、「iOS 12」をリリース - 複数脆弱性を解消
「違法画像を見た違反金を支払え、ただしiTunesカードで」 - 警察庁装う詐欺サイト
Apple、「iOS 10.3」をリリース - 84件の脆弱性を修正
身に覚えのないiPhoneアプリ請求書に注意 - 「支払いキャンセル」の先は偽サイト
「MyJVN バージョンチェッカ」が「Chrome」や「iTunes」などに対応
プロクシー利用時に影響受ける脆弱性「FalseCONNECT」 - OS XやiOSは修正済み