クレジットカード情報を安全に共有する

問題

SMS、メール、チャットで送信されたクレジットカード情報は、複数のサーバーとデバイスに平文で保存される。メッセージアーカイブへの侵害が一度あれば、カード番号全体、CVV、請求先情報が露出し、不正購入とID窃盗を可能にする。PCI-DSSコンプライアンスは、暗号化されていないチャネルを通じたカードデータの転送を明示的に禁止している。

Vaulted のサポート内容

Vaultedはデバイスから送信される前に、ブラウザでカード情報をAES-256-GCMで暗号化する。自己消滅リンクにより、受信者が取得するまでの間だけ情報が利用可能となる。ゼロ知識アーキテクチャでクライアントサイドで暗号化されるため、カード情報が平文でサーバーに存在することは決してない。

手順

1. クレジットカード番号、CVV、請求先情報をVaultedに入力する
2. 1回閲覧制限と短い有効期限を設定する
3. 信頼できる受信者に暗号化リンクを送る
4. 相手がカード情報を取得し、リンクは即座に自己消滅する