BLOG
クレジットカード業界やPCI DSSに関する最新動向をお届けします
#PCI DSS
国内クラウドサービスプロバイダとして、最初に対応「 PCI DSS Ready Cloud 」がPCI DSS最新バージョン4.0に準拠
PCI DSS 準拠を促進するクラウドサービス 「 PCI DSS Ready Cloud 」「 BIZTEL コールセンター PCI DSS 」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「 Smart TG 」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、国内のクラウドサービス・プロバイダとして、2022年 12月にいち早く、PCI DSS 4.0 に準拠したことをお知らせします。(当社調べ)
クレジットカード漏えいは過去最高 カード情報が盗まれる手口とは?
クレジットカードの不正利用が急増をしている。日本クレジット協会(JCA、https://www.j-credit.or.jp/)の調査によると、2021年の番号盗用被害額は311.7億円、前年から39.4%も増加をしてい
【図解付き】PCI DSSとは?準拠が必要な企業とセキュリティ対策をガイダンス
この記事では、PCI DSSについて詳しく解説をしています。PCI DSS準拠が必要な企業や準拠への対応プロセスなども紹介しておりますのでPCI DSS準拠やアップデートを検討している方はぜひご覧ください。
【動画付き】PCI DSS バージョン4.0の特徴や変更点を解説
この記事では、PCI DSSバージョン4.0の変更点や移行スケジュールについて詳しく解説をしています。初めての日本語字幕付きの動画なども紹介しておりますのでPCI DSSバージョン4.0アップデートを検討している方はぜひご覧ください。
PCI DSSとISMS(ISO27001)の違いとは?
PCI DSSとISMS(ISO27001)は、ともにコンピューターセキュリティの規格要求を示す用語です。 PCI DSSはカード決済(クレジットカード)用のセキュリティ規格、ISMSは企業全体を包括したセキュリティ規格になります。キャッシュレス化の流れに伴い、様々な事業体におけるセキュリティ規格のPCI DSSへの移行や更新に増加傾向が見られます。今回は、PCI DSSとISMSの違い、セキュリティ規格の具体的な内容を記載します。
PCI SSCとは?おさえておきたい基本と設立背景などをチェック
PCI SSCとは何かについて解説します。国際カードブランド5社によって設立され、安全にクレジットカードを取り扱っていくために重要な世界統一基準を定める機関です。設立の背景などもまとめました。
PCI DSS準拠のメリットとクレジットカード漏洩時のリスクを解説
この記事では、クレジットカード情報を漏洩したい際の損失について解説しています。カード情報の流出は事業に重大な影響を及ぼすため十分な対策が必要です。PCI DSSに準拠した上で、さらに必要なセキュリティ対策を実行するためにも参考にして下さい。
Fin-JAWS 第13回 PCI DSSとAWS の混ぜご飯 リンクの講演資料掲載
Fin-JAWSは、5/25(月)に、「 PCI DSS と AWS の混ぜご飯スペシャル」と題しまして、PCI DSSに準拠する金融事業者、準拠を支援する事業者の観点から、PCI DSS&AWSに関わるセッションを開催
サービスプロバイダー向けのSAQ
実行計画では、加盟店契約会社、カード発行会社、およびPSPなどのサービスプロバイダーには非保持化の選択肢を認めておらず、PCI DSSへの準拠を求めている。これらのサービスプロバイダーがQSA(認定セキュリティ評価機関)
代替コントロールの考え方
PCI DSSの要件は、具体的な技術基準として掲げられているのでとても分かりやすい。半面、具体的過ぎてオリジナルの要件通りに対応するのが難しい場合もある。PCI DSSの「代替コントロール」は、そのような場合でも要件の背
改正割賦販売法でカード決済はこう変わる クラウドサービスとPCI DSS
加盟店やサービスプロバイダーの委託先となるクラウドサービスは、カード情報のセキュリティに大きく影響することから、PCI DSSへの準拠が求められる。 クラウドサービスがPCI DSS要件のどれに責任を負うかはサービスモデ
PCI DSSのバージョンアップの考え方とベストプラクティス要件
PCI DSSには、「ベストプラクティス要件」という考え方が取り入れられています。この記事ではPCI DSSのバージョンアップの考え方とベストプラクティス要件について解説していますのでぜひご覧ください。
個人情報保護法が求めるクレジットカード番号漏えい時の対応
この記事では、個人情報保護法が求めるクレジットカード番号漏洩時の対応について解説しています。法律に基づき必要な対応を分かりやすく紹介していますのでぜひ参考にして下さい。
デビットカードやプリペイドカードの情報も保護の対象か?
改正割賦販売法はクレジットカード番号等に対して適切な管理を義務付けているが、国際ブランドのルールでは管理の対象を「ペイメントカード」と規定している。これには、クレジットカードだけでなくデビットカードやプリペイドカードも含
改正割賦販売法でカード決済はこう変わる 多様化する決済サービスのプレーヤー
カード事業を構成しているのは、①カード発行会社、②加盟店契約会社、③加盟店、④カード会員―であり、この4者によるビジネスモデルは「4者間契約モデル(オフアス取引)」と呼ばれる(図1)。 4者間契約モデルにおけるカード決済
DUKPTによる暗号化の仕組み
PCI DSS v4.0への効率的な移行支援及び準拠を促進するクラウドサービスを提供しています。是非一度、ご相談ください。 DUKPT(Delivered Unique Key Per Transaction)は、米国国
ECサイトを襲う「ステルス」外部リクエスト
2018年6月1日、改正割賦販売法が施行され、クレジットカードを取り扱う加盟店に対してもカード情報の適切な保護や不正利用対策が義務付けられた。実務上の指針として具体的な対策を定めた、クレジット取引セキュリティ対策協議会に
改正割賦販売法でカード決済はこう変わる「フィンテック」とカード会社の API 連携
2017年6月に閣議決定された「未来投資戦略 2017」では、我が国が目指す未来像である「Society 5.0」の実現に向けた重点分野の一つとして「フィンテック(FinTech)」を取り上げている。その進捗を
ガソリンスタンドにおける「実行計画」への取り組み
石油産業では、古くから顧客囲い込みを目的として石油元売り各社がガソリン代の割引特典が付いたカードを発行してきた。それらには、提携クレジットカードと一体化しているカードが多く存在している。消費者にとっては
カード情報非保持化かPCI DSS準拠か -セミナー案内 11/9(木) コールセンター/BPO事業者向けに「BIZTEL コールセンター PCI DSS」の導入事例をご紹介 –
BIZTEL コールセンター PCI DSS 導入事例ご紹介 セミナーのご案内 11月9日(木)「コールセンター/CRM デモ&コンファレンス」にて講演を行います。コールセンター/CRM デモ&コンファレンスは、毎年秋に
Copyright by LINK, INC.