ビザがPCIDSS遵守に2010年9月末の期限を設定(ビザ・ワールドワイド・ジャパン) | ScanNetSecurity
2026.07.13(月)

ビザがPCIDSS遵守に2010年9月末の期限を設定(ビザ・ワールドワイド・ジャパン)

 ビザ・ワールドワイド・ジャパン株式会社は11月13日、クレジットカードの国際ブランド Visa が11月11日に発表したリリースの抄訳を発表した。抄訳には、クレジットカードの国際セキュリティ基準である「PCIDSS(Payment Card Industry Data Security Standard)」遵守

製品・サービス・業界動向 業界動向
 ビザ・ワールドワイド・ジャパン株式会社は11月13日、クレジットカードの国際ブランド Visa が11月11日に発表したリリースの抄訳を発表した。抄訳には、クレジットカードの国際セキュリティ基準である「PCIDSS(Payment Card Industry Data Security Standard)」遵守の国際的な義務化に向けた期限が記載されている。これによって、加盟店・サービスプロバイダ・プロセッサにおける統一された枠組が整った。

 枠組では、PCIDSS遵守のバリデーション(遵守状況確認)に関して加盟店に適用される国際的な要件が含まれており、大型加盟店についてはPCIDSS完全遵守までの期限が定められている。また、大手の加盟店については、ある特定のセンシティブなカード関連情報を保管していないことを証明するための期限も定められている他、サービスプロバイダのレベルとPCIDSSのバリデーション要件も統一されている。主な期限は下記の通り。

・2009年2月1日
サービスプロバイダのレベル定義統一の実行日 … ふたつのレベルに分けられ、年間登録料は5,000 USドル、サービスプロバイダがリスト化される

・2009年9月30日
保管禁止データ廃棄期限(レベル1,2の加盟店向け) … 全磁気ストライプデータ、セキュリティコードまたはPINデータを含むセンシティブなカード関連情報を取引認証後に保管していないことを確認、報告する期限。期限経過後、加盟店が保管禁止データを保管していないことの証明書をアクワイアラがVisaに対し提出しなかった場合、罰金が科されることもある。

・2010年9月30日
PCIDSS遵守バリデーションの期限(レベル1加盟店向け) … アクワイアラがレベル1加盟店のPCIDSS完全遵守バリデーション完了の遵守証明書をVisaに提出する期限。これも同様に罰金が科されることがある。

http://www.visa-asia.com/ap/jp/mediacenter/pressrelease/NR_JP_131108.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  5. 中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop