![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-03-10T10:18:08+09:00","default:k1rou","k1rou") #author("2022-07-23T16:46:31+09:00","default:k1rou","k1rou") *PCI DSS とは [#jebf0e41] **名称 [#q4a6dd20] -Payment Card Industry Data Security Standard -PCIデータセキュリティスタンダード -PCIデータセキュリティ基準 **概要 [#f2a653db] -[[クレジットカード]]情報や取引情報の保護を目的に策定されたセキュリティ基準 -国際ペイメントブランド5社(MasterCard, VISA, American Express, Discover, JCB)が策定 -PCI SSC が管理している --PCI Security Standard Council -PCI DSS の要件:12要件 -PCIの3種類の評価基準のうちの一つ -クレジットカード情報を保持する場合 -チェック項目数:約400 -チェック、監査+スキャン、テスト *PCI DSS の認定プログラム [#v2013e0a] -カードブランドが運用している -認定を受ける対象 --加盟店 --カード発行会社(イシュアー) --加盟店契約会社(アクワイアラー) --カード決済処理代行会社(TPP:Third Party Processing) *認定対象者が受ける診断方法 [#n063d746] -QSA --オンサイト調査 -ASV --脆弱性スキャン -自己診断 --問診票を使う *関連サイト [#w3c58bb6] -PCI SCC~ https://www.pcisecuritystandards.org/ -PCI SCC (日本語)~ https://ja.pcisecuritystandards.org/minisite/env2/ *関連用語 [#f37b8aa7] -[[セキュリティ]] -[[クレジットカード]]
