クレジットカード会社連合が策定した「PCI DSS」の全貌(1)「バリデーション対象となる加盟店」
2005年6月、決済データ処理会社の米国カードシステムソリューションズ社から日本のカード利用者を含む約4000万件の顧客情報が流出する事件が発生、国内でも楽天市場に出店する店舗からクレジットカード番号が流出するなど、クレジットカードの安全性をとりまく環境は厳し
特集
特集
クレジットカード業界は安全対策にどう取り組んでいるのだろうか。クレジットカードを決済手段として取り扱う店舗や通販サイトにはどのような対策が求められているのだろうか。
このたびSCAN編集部は、VISAの認定セキュリティ評価ベンダー(QSA)に国内で初めて認定されたNTTデータ・セキュリティ株式会社を訪ね、営業本部 営業部 課長でBS7799スペシャリストの鍋島聡臣さんに、顧客情報保護のための監査の現状などを聞いた。
────
>>カード情報を取り扱う全事業者が遵守しなければならない「PCI DSS」
編集部:
クレジットカードの安全性対策はどのようになされているのでしょうか。
鍋島:
以前はカードの偽造防止に主眼が置かれていました。しかしネットワーク経由での決済が急増するとともに、プロセッサー(※1)のもとに大量の決済情報・顧客情報が集約しており、顧客情報漏洩の危険性が危惧されはじめました。
このような背景のもと、VISAがAIS(Account Information Security)、MasterCardがSDP(Site Data Protection)と呼ばれるデータセキュリティ基準を策定しました。しかし国際ブランド(※2)ごとに基準が異なると、加盟店が混乱するおそれもあり2004年12月に統一されました。この統一基準がPCI DSS(Payment Card Industry Data Security Standard)です…
(※1)プロセッサー
カード決済に関する代行業務を行う決済データ処理業者。
(※2)国際ブランド
決済システムやインフラなどのプラットフォームを提供している。VISA、MasterCard、JCB、AmericanExpress、DinersClubの5つのみ。
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催