ビザがPCIDSS遵守に2010年9月末の期限を設定(ビザ・ワールドワイド・ジャパン)
ビザ・ワールドワイド・ジャパン株式会社は11月13日、クレジットカードの国際ブランド Visa が11月11日に発表したリリースの抄訳を発表した。抄訳には、クレジットカードの国際セキュリティ基準である「PCIDSS(Payment Card Industry Data Security Standard)」遵守
製品・サービス・業界動向
業界動向
枠組では、PCIDSS遵守のバリデーション(遵守状況確認)に関して加盟店に適用される国際的な要件が含まれており、大型加盟店についてはPCIDSS完全遵守までの期限が定められている。また、大手の加盟店については、ある特定のセンシティブなカード関連情報を保管していないことを証明するための期限も定められている他、サービスプロバイダのレベルとPCIDSSのバリデーション要件も統一されている。主な期限は下記の通り。
・2009年2月1日
サービスプロバイダのレベル定義統一の実行日 … ふたつのレベルに分けられ、年間登録料は5,000 USドル、サービスプロバイダがリスト化される
・2009年9月30日
保管禁止データ廃棄期限(レベル1,2の加盟店向け) … 全磁気ストライプデータ、セキュリティコードまたはPINデータを含むセンシティブなカード関連情報を取引認証後に保管していないことを確認、報告する期限。期限経過後、加盟店が保管禁止データを保管していないことの証明書をアクワイアラがVisaに対し提出しなかった場合、罰金が科されることもある。
・2010年9月30日
PCIDSS遵守バリデーションの期限(レベル1加盟店向け) … アクワイアラがレベル1加盟店のPCIDSS完全遵守バリデーション完了の遵守証明書をVisaに提出する期限。これも同様に罰金が科されることがある。
http://www.visa-asia.com/ap/jp/mediacenter/pressrelease/NR_JP_131108.shtml
《ScanNetSecurity》
