概要

PCI DSS（Data Security Standard）では、企業、オンライン加盟店、サービスプロバイダがクレジットカード保有者情報を保護しなければなりません。この基準は、MasterCard、Visa、American Express、Discover、JCB などの PCI Security Standards Council を創立した決済サービス会社によって、世界的に一貫性のあるデータセキュリティ対策の広い採用を促進することを目的に開発されました。PCI DSS の中核には、一連の原則とそれに伴う要件があります。

対象者

この基準はカード保有者情報を転送、格納、処理するすべての加盟店およびサービスプロバイダに適用され、小売（従来型店舗）、郵送や電話による通信販売、E コマースを含むすべての決済チャネルに影響します。

理由

コンプライアンスを確立しない場合、罰金、制限、カード取り扱いプログラムからの永久追放のような深刻な結果につながる可能性があります。加盟店は要件を満たすことで PCI DSS の義務を果たすだけでなく、あらゆる関係者の利益となるセキュリティ文化を構築できます。

コンプライアンスの検証方法

コンプライアンスを検証するには、クレジットカード取引の量や取り扱いチャネルにかかわらず、すべての加盟店とサービスプロバイダが以下の検証作業を実施する必要があります。

すべての検証作業が実施されコンプライアンスが確立されたら、双方がコンプライアンスの証拠を文書化してアクワイアラに提出しなければなりません。

解決策

コンプライアンスを確立しない場合、罰金、制限、カード取り扱いプログラムからの永久追放のような深刻な結果につながる可能性があります。加盟店は要件を満たすことで PCI DSS の義務を果たすだけでなく、あらゆる関係者の利益となるセキュリティ文化を構築できます。QualysGuard PCI は自己評価質問表の入力やネットワークスキャン検証作業の実施に役立つだけでなく、“ auto-submission ”機能でアクワイアラに直接コンプライアンスステータスを提出することでコンプライアンスプロセスを完了することもできます。レベル 1 の加盟店やサービスプロバイダはオンサイトでのセキュリティ監査を実施する必要があり、Qualys PCI のコンサルティングパートナーを使用して要件を満たすことができます。