カテゴリー:
セキュリティ
閲覧数:323 配信日:2019-02-14 12:30
PCI DSS 認定取得のメリット
企業価値の向上
・PCI DSS遵守により、企業価値(信用、ブランド)が向上する
リスクを低減
・これまでの個人情報保護制度と違い、より具体的にセキュリティポリシーを定義されることにより、現実的にハッカーやクラッカー等による 様々な不正アクセスから顧客のサイトを保護し、サイトの改ざんや悪用、情報盗用などのリスクを低減する
守るべきクレジットカード情報
何を守るの?
・国際ブランドのペイメントカード情報
国際ブランドとは?
・American Express/Discover/JCB/MasterCard/ VISAなどのことを指す
ペイメントカードとは?
・国際ブランドのクレジットカード、デビットカードとプリペイドカードを指す
カード情報
・「カード会員データ」と「センシティブ(機密)認証データ」の2つに分けられる
※これらは総称して「アカウントデータ」と呼ばれる
カード会員データ
・クレジットカードの表面に記載されている、16桁からなるカード会員番号、有効期限、カード会員名のことを指す
・セキュリティの観点から、これらの情報はカード加盟店側で非保持が望ましいとされており、もし通過・処理・保存を行う場合はPCI DSSに準拠すべきということになる
センシティブ認証データ
・PIN(4~6桁の暗証番号)/PINブロック(PINの暗号化コード)、クレジットカード裏面(または表面)の磁気ストライプ情報とセキュリティコードを指す
・これらの情報は、加盟店側で保存すること自体が禁止されている
セキュリティコード
・磁気ストライプに含まれていないのでスキミング対策として有効
年表
2004年12月
・策定
2012年
・日本クレジット協会が準拠の実行計画(ナショナルプラン)を公表
2013年11月
・v3.0
2014年
・経済産業省が発表した「クレジットカード決済の健全な発展に向けた研究会」の中間報告書で、「2020年の東京オリンピックに向けて『世界で最もクレジットカード利用が安心・安全な国 日本』というキーワードのもと、PCI DSSへの準拠は効果的な取り組みである」と報告
2016年4月28日
・改訂版であるV3.2を発表
2016年10月31日
・V3.1が失効となる
2016年11月1日
・V3.2を発効
2018年5月
・v3.2.1