PCI DSS 認定取得のメリット / 守るべきクレジットカード情報 / 年表

「決済」及び「開発」関連用語集

カテゴリー: セキュリティ  閲覧数:194 配信日:2019-02-14 12:30


PCI DSS 認定取得のメリット


企業価値の向上
・PCI DSS遵守により、企業価値(信用、ブランド)が向上する

リスクを低減
・これまでの個人情報保護制度と違い、より具体的にセキュリティポリシーを定義されることにより、現実的にハッカーやクラッカー等による 様々な不正アクセスから顧客のサイトを保護し、サイトの改ざんや悪用、情報盗用などのリスクを低減する

守るべきクレジットカード情報


何を守るの?
・国際ブランドのペイメントカード情報

国際ブランドとは?
・American Express/Discover/JCB/MasterCard/ VISAなどのことを指す

ペイメントカードとは?
・国際ブランドのクレジットカード、デビットカードとプリペイドカードを指す

カード情報
・「カード会員データ」と「センシティブ(機密)認証データ」の2つに分けられる
※これらは総称して「アカウントデータ」と呼ばれる

カード会員データ
・クレジットカードの表面に記載されている、16桁からなるカード会員番号、有効期限、カード会員名のことを指す
・セキュリティの観点から、これらの情報はカード加盟店側で非保持が望ましいとされており、もし通過・処理・保存を行う場合はPCI DSSに準拠すべきということになる

センシティブ認証データ
・PIN(4~6桁の暗証番号)/PINブロック(PINの暗号化コード)、クレジットカード裏面(または表面)の磁気ストライプ情報とセキュリティコードを指す
・これらの情報は、加盟店側で保存すること自体が禁止されている

セキュリティコード
・磁気ストライプに含まれていないのでスキミング対策として有効

年表


2004年12月
・策定

2012年
・日本クレジット協会が準拠の実行計画(ナショナルプラン)を公表

2013年11月
・v3.0

2014年
・経済産業省が発表した「クレジットカード決済の健全な発展に向けた研究会」の中間報告書で、「2020年の東京オリンピックに向けて『世界で最もクレジットカード利用が安心・安全な国 日本』というキーワードのもと、PCI DSSへの準拠は効果的な取り組みである」と報告

2016年4月28日
・改訂版であるV3.2を発表

2016年10月31日
・V3.1が失効となる

2016年11月1日
・V3.2を発効

2018年5月
・v3.2.1


週間人気ページランキング / 6-23 → 6-29
順位 ページタイトル抜粋 アクセス数
1 レジットカード決済 | 課金 180
2 リペイドカード | カード 111
3 tripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は? | その他エントリー(tripe) 29
4 済用語 8
5 Cとは? / Cクレジットカード / Cクレジットカードとは? 6
5 tripe Q68.WebhookはPUT送信しているのですか? | QA(tripe) 6
5 支払、送金、出金」機能を有する決済系サービス(決済サービス) カテゴリー 6
5 子決済等代行業に関する制度 | Webサービスビジネス 6
5 支払」機能を有する決済系サービス(決済サービス) カテゴリー 6
5 人間送金 | Webサービスビジネス 6
5 tripe Q50。 Connect 「tandardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには? | QA(tripe) 6
5 tripe Q31。ダッシュボードでの「支払い作成」の見方について | QA(tripe) 6
6 MVCo | クレジットカード仕様(仕様) 5
7 tripeで"No such token: src"と表示されたら、最初にAPIキーを確認する | tripe エラー(tripe) 4
7 tripe Q9。Checkout beta version で、webhookを受け取ると、client_reference_idがNULL | QA(tripe) 4
7 Cクレジットカード | クレジットカード仕様(仕様) 4
7 ァンティア | クリエイター支援プラットォーム(課金販売できるプラットォーム) 4
8 込 | 送金 3
8 tripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、 | QA(tripe) 3
8 げ銭サービス | 課金販売できるプラットフォーム 3
2022/6/30 1:01 更新
指定期間人気ページランキング / 2020-5-28 → 2022-6-29
順位 ページタイトル抜粋 アクセス数
1 tripeアカウントへログインする際、モバイル端末で受信したコード入力を求められる理由は? | その他エントリー(tripe) 1809
2 tripe Q13。決済成功時に、「請求に紐づけられたメールアドレス」に対して、メール送信したいのですが、 | QA(tripe) 852
3 tripe Q16。PaymentIntentの支払いで郵便番号入力を求められる。Radar rules の ZIP code を無効にしているのに | QA(tripe) 677
4 tripe Q50。 Connect 「tandardアカウント」で、自身に連結された子アカウントを、ダッシュボードから削除するには? | QA(tripe) 605
5 tripe Q31。ダッシュボードでの「支払い作成」の見方について | QA(tripe) 550
6 MVCo | クレジットカード仕様(仕様) 466
7 tripe Q1。tripeにおける個人事業主の定義 | QA(tripe) 393
8 tripeで"No such token: src"と表示されたら、最初にAPIキーを確認する | tripe エラー(tripe) 391
9 Gumroad」は、決済サービスPayPal」を利用したオンラインコンテンツ販売サービス | デジタルコンテンツ販売可能なサービス(課金販売できるプラットフォーム) 379
10 レジットカード決済 | 課金 331
11 ayment Intents Usage Guide / ayment Intents 使用ガイド 310
12 tripe。tripeアカウントを持っていない人でもクレジットカード決済が出来る | その他エントリー(tripe) 306
13 ocumentation(Stripe) カテゴリー 304
14 ァンティア | クリエイター支援プラットォーム(課金販売できるプラットォーム) 300
15 aymentIntentで支払を実装する場合の選択肢 /「ayment Intents AI」使用によるカードの支払確認方法は2種類 / aymentMethodオブジェクトは歴史的経緯により3種類ある 298
16 tripe エラー(tripe) カテゴリー 296
17 tripe webhook 配信の問題 | その他エントリー(tripe) 295
18 tripe Q11。テストAPIで、実際のカード番号を入力したらどうなりますか? | QA(tripe) 286
19 mail Receipts / 電子メールの領収書 282
20 tripe Q15。PaymentIntent でエラー。カード番号に不備があります。 | QA(tripe) 271
2022/6/30 1:01 更新