PCI DSSの監査対象範囲の縮小と準拠コストの節減を支援するソフトを発売(RSAセキュリティ)
RSAセキュリティ株式会社は11月17日、クレジットカード会員データの保護ならびにPCI DSSの監査対象範囲の縮小と準拠コストの節減を支援するソフトウェア「RSA Data Protection Manager」を、12月1日より販売開始すると発表した。同社はこれまでトークナイゼーション機能
製品・サービス・業界動向
新製品・新サービス
トークナイゼーション機能は、クレジットカードのカード番号をランダムに生成した同じ桁数の数字に置き換える(トークン化)もの。カード番号と置き換えた数字(トークン化データ)は1対1でマッピングしてデータベース化し、暗号化した上で保管する。カード加盟店やデータ処理事業者は、決済アプリケーションにはカード番号を使用、返金処理やポイントプログラム対応、マーケティング統計資料にはトークン化データを使用するなどしてデータを使い分けることができる。この方法によりカード番号の使用機会を最小化でき、情報漏えいのリスクを低減し、セキュリティを向上させることが可能としている。
http://japan.rsa.com/press_release.aspx?id=11191
《ScanNetSecurity》