Top/PCI DSS

PCI DSS

2022-07-23 (土) 16:46:31

PCI DSS とは

名称

  • Payment Card Industry Data Security Standard
  • PCIデータセキュリティスタンダード
  • PCIデータセキュリティ基準

概要

  • クレジットカード情報や取引情報の保護を目的に策定されたセキュリティ基準
  • 国際ペイメントブランド5社(MasterCard, VISA, American Express, Discover, JCB)が策定
  • PCI SSC が管理している
    • PCI Security Standard Council
  • PCI DSS の要件:12要件
  • PCIの3種類の評価基準のうちの一つ
  • クレジットカード情報を保持する場合
  • チェック項目数:約400
  • チェック、監査+スキャン、テスト

PCI DSS の認定プログラム

  • カードブランドが運用している
  • 認定を受ける対象
    • 加盟店
    • カード発行会社(イシュアー)
    • 加盟店契約会社(アクワイアラー)
    • カード決済処理代行会社(TPP:Third Party Processing)

認定対象者が受ける診断方法

  • QSA
    • オンサイト調査
  • ASV
    • 脆弱性スキャン
  • 自己診断
    • 問診票を使う

関連サイト

関連用語