PCI DSS
PCI DSS(Payment Card Industry Data Security Standard)
クレジットカードやデビットカードなどの支払い機能のついたカードの情報を安全に取り扱うためのガイドライン
保護の対象となるカード情報を「アカウントデータ」
アカウントデータ
カード会員データ
プライマリ会員番号(PAN)
サービスコード
有効期限
カード会員名
機密認証データ
全トラックデータ
CAV/CVC2/CVV2/CID (セキュリティコード)
確認用
Q. PCI DSS
関連
参考
2018/07/31
安全なネットワークの構築やカード会員データの保護等、12 の要件に基づいて約 400 の要求事項から構成されており、「準拠」とは、このうち該当する要求事項に全て対応 できていることをいう。PCI DSS 準拠の検証方法としては、1オンサイトレビュー (認定セキュリティ評価機関(QSA)による訪問審査)又は2自己問診(SAQ、自己 評価によって PCI DSS 準拠の度合いを評価し、報告することができるツール)による 方法がある。
※ Diners Club は Discover のグループであり、PCI DSS においては Discover の 基準を適用している。
メモ