PCI DSS 認定取得のメリット / 守るべきクレジットカード情報 / 年表

「決済」及び「開発」関連用語集

カテゴリー: セキュリティ  閲覧数:323 配信日:2019-02-14 12:30


PCI DSS 認定取得のメリット


企業価値の向上
・PCI DSS遵守により、企業価値(信用、ブランド)が向上する

リスクを低減
・これまでの個人情報保護制度と違い、より具体的にセキュリティポリシーを定義されることにより、現実的にハッカーやクラッカー等による 様々な不正アクセスから顧客のサイトを保護し、サイトの改ざんや悪用、情報盗用などのリスクを低減する

守るべきクレジットカード情報


何を守るの?
・国際ブランドのペイメントカード情報

国際ブランドとは?
・American Express/Discover/JCB/MasterCard/ VISAなどのことを指す

ペイメントカードとは?
・国際ブランドのクレジットカード、デビットカードとプリペイドカードを指す

カード情報
・「カード会員データ」と「センシティブ(機密)認証データ」の2つに分けられる
※これらは総称して「アカウントデータ」と呼ばれる

カード会員データ
・クレジットカードの表面に記載されている、16桁からなるカード会員番号、有効期限、カード会員名のことを指す
・セキュリティの観点から、これらの情報はカード加盟店側で非保持が望ましいとされており、もし通過・処理・保存を行う場合はPCI DSSに準拠すべきということになる

センシティブ認証データ
・PIN(4~6桁の暗証番号)/PINブロック(PINの暗号化コード)、クレジットカード裏面(または表面)の磁気ストライプ情報とセキュリティコードを指す
・これらの情報は、加盟店側で保存すること自体が禁止されている

セキュリティコード
・磁気ストライプに含まれていないのでスキミング対策として有効

年表


2004年12月
・策定

2012年
・日本クレジット協会が準拠の実行計画(ナショナルプラン)を公表

2013年11月
・v3.0

2014年
・経済産業省が発表した「クレジットカード決済の健全な発展に向けた研究会」の中間報告書で、「2020年の東京オリンピックに向けて『世界で最もクレジットカード利用が安心・安全な国 日本』というキーワードのもと、PCI DSSへの準拠は効果的な取り組みである」と報告

2016年4月28日
・改訂版であるV3.2を発表

2016年10月31日
・V3.1が失効となる

2016年11月1日
・V3.2を発効

2018年5月
・v3.2.1


週間人気ページランキング / 3-22 → 3-28
順位 ページタイトル抜粋 アクセス数
1 YouTube | 動画サービス(課金販売できるプラットフォーム) 7
2 その他エントリー(Stripe) カテゴリー 4
2 EMVレベル1 / EMVレベル2 / EMVCo とは? 4
2 Off-session Payments with Payment Intents / Payment Intents を使用したオフセッション支払 4
3 支払い 3
3 クレジットカード決済 | 課金 3
3 QA(Stripe) カテゴリー 3
3 Stripe Q15。PaymentIntent でエラー。カード番号に不備があります。 | QA(Stripe) 3
4 EMVCo | クレジットカード仕様(仕様) 2
4 Stripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに | QA(Stripe) 2
4 Stripe エラー(Stripe) カテゴリー 2
4 資金決済に関する法律(資金決済法)とは?/(1)前払式支払手段 /(2)資金移動業 2
4 プリペイドカード | カード 2
4 Stripe Q60. Checkout\SessionオブジェクトとPaymentIntentオブジェクトの関係性は1対1ですか? | QA(Stripe) 2
4 QRコード決済 | 課金 2
4 Stripe Q48。「Checkout\Session - server」「Charge」「PaymentIntent」の使い分け方 | QA(Stripe) 2
4 振込 | 送金 2
5 Stripe Q11。テストAPIで、実際のカード番号を入力したらどうなりますか? | QA(Stripe) 1
5 Vプリカとは?/ 特徴 1
5 ICクレジットカード | クレジットカード仕様(仕様) 1
2024/3/29 1:01 更新
指定期間人気ページランキング / 2020-5-28 → 2024-3-28
順位 ページタイトル抜粋 アクセス数
1 Stripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は? | その他エントリー(Stripe) 2006
2 EMVCo | クレジットカード仕様(仕様) 1252
3 Stripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、 | QA(Stripe) 938
4 Stripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに | QA(Stripe) 898
5 Twitch | ゲーム実況配信サービス(課金販売できるプラットフォーム) 876
6 クレジットカード決済 | 課金 875
7 決済用語 853
8 Stripe Q50。 Connect 「Standardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには? | QA(Stripe) 822
9 Omise | 「支払」機能を有する決済系サービス(決済サービス) 762
10 Stripe Q1。Stripeにおける個人事業主の定義 | QA(Stripe) 755
11 Stripe Q31。ダッシュボードでの「支払い作成」の見方について | QA(Stripe) 736
12 pixivFANBOX | クリエイター支援プラットフォーム(課金販売できるプラットフォーム) 733
13 EMVレベル1 / EMVレベル2 / EMVCo とは? 710
14 YouTube | 動画サービス(課金販売できるプラットフォーム) 646
15 プリペイドカード | カード 636
16 EPUB | ファイルフォーマット(電子書籍) 585
17 サブスクリプション | 課金 563
18 Stripeで"No such token: src"と表示されたら、最初にAPIキーを確認する | Stripe エラー(Stripe) 542
19 Stripe Q74.「お客様のビジネスの詳細」とは何ですか? | Stripe 536
20 ファンティア | クリエイター支援プラットフォーム(課金販売できるプラットフォーム) 482
2024/3/29 1:01 更新