PCI DSS の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• PCI DSS へ行く。
• PCI DSS の差分を削除

#author("2022-03-10T10:18:08+09:00","default:k1rou","k1rou")
#author("2022-07-23T16:46:31+09:00","default:k1rou","k1rou")
*PCI DSS とは [#jebf0e41]
**名称 [#q4a6dd20]
-Payment Card Industry Data Security Standard
-PCIデータセキュリティスタンダード
-PCIデータセキュリティ基準

**概要 [#f2a653db]
-[[クレジットカード]]情報や取引情報の保護を目的に策定されたセキュリティ基準
-国際ペイメントブランド5社(MasterCard, VISA, American Express, Discover, JCB)が策定
-PCI SSC が管理している
--PCI Security Standard Council


-PCI DSS の要件：12要件
-PCIの3種類の評価基準のうちの一つ
-クレジットカード情報を保持する場合
-チェック項目数：約400
-チェック、監査＋スキャン、テスト

*PCI DSS の認定プログラム [#v2013e0a]
-カードブランドが運用している
-認定を受ける対象
--加盟店
--カード発行会社(イシュアー)
--加盟店契約会社(アクワイアラー)
--カード決済処理代行会社(TPP：Third Party Processing)

*認定対象者が受ける診断方法 [#n063d746]
-QSA
--オンサイト調査
-ASV
--脆弱性スキャン
-自己診断
--問診票を使う

*関連サイト [#w3c58bb6]
-PCI SCC~
https://www.pcisecuritystandards.org/

-PCI SCC (日本語)~
https://ja.pcisecuritystandards.org/minisite/env2/


*関連用語 [#f37b8aa7]
-[[セキュリティ]]
-[[クレジットカード]]