PCI DSS†
- Payment Card Industry Data Security Standard
- PCIデータセキュリティスタンダード
- PCIデータセキュリティ基準
PCI DSS とは†
- クレジットカード情報や取引情報の保護を目的に策定されたセキュリティ基準
- 国際ペイメントブランド5社(MasterCard, VISA, American Express, Discover, JCB)が策定
- PCI SSC が管理している
- PCI Security Standard Council
- PCI DSS の要件:12要件
- PCIの3種類の評価基準のうちの一つ
- クレジットカード情報を保持する場合
- チェック項目数:約400
- チェック、監査+スキャン、テスト
PCI DSS の認定プログラム†
- カードブランドが運用している
- 認定を受ける対象
- 加盟店
- カード発行会社(イシュアー)
- 加盟店契約会社(アクワイアラー)
- カード決済処理代行会社(TPP)
認定対象者が受ける診断方法†
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
