PCI DSS
PCI DSS(Payment Card Industry Data Security Standard)
クレジットカードやデビットカードなどの支払い機能のついたカードの情報を安全に取り扱うためのガイドライン
国際ブランド(VISA、Mastercard、 JCB、American Express、Discover)が共同で策定したデータセキュリティの国際基準
保護の対象となるカード情報を「アカウントデータ」
アカウントデータ
カード会員データ
プライマリ会員番号(PAN)
サービスコード
有効期限
カード会員名
機密認証データ
全トラックデータ
CAV/CVC2/CVV2/CID (セキュリティコード)
PIN or PINブロック(暗証番号)
確認用
Q. PCI DSS
関連
ITSM
参考
PCIDSSとは|日本カード情報セキュリティ協議会
2018/07/31
PCI DSSにおけるカード情報の定義 | PCI DSS Ready Cloud blog
国内向け決済端末IC化対応の実務
『クレジットカード・セキュリティガイドライン 第4.0版』
カード情報を取り扱う全ての事業者に対して国際ブランド(VISA、Mastercard、 JCB、American Express、Discover)が共同で策定したデータセキュリティの国際基準。
安全なネットワークの構築やカード会員データの保護等、12 の要件に基づいて約 400 の要求事項から構成されており、「準拠」とは、このうち該当する要求事項に全て対応 できていることをいう。PCI DSS 準拠の検証方法としては、1オンサイトレビュー (認定セキュリティ評価機関(QSA)による訪問審査)又は2自己問診(SAQ、自己 評価によって PCI DSS 準拠の度合いを評価し、報告することができるツール)による 方法がある。
※ Diners Club は Discover のグループであり、PCI DSS においては Discover の 基準を適用している。
ref: 【図解付き】PCI DSSとは?準拠が必要な企業とセキュリティ対策をガイダンス | PCI DSS Ready Cloud
メモ
クレジット産業向け“PCI DSS”/ISMSユーザーズガイド
#クレジットカード