PCI DSS | PCI DSS Ready Cloud

BLOG

クレジットカード業界やPCI DSSに関する最新動向をお届けします

#PCI DSS

2024.04.01

【4月19日セミナー開催】『金融機関様必見!AWSで取り組むべきセキュリティ対策とカードセキュリティ最新事例』

サーバーワークスと共催・4月19日セミナー 金融機関様必見!AWSで取り組むべきセキュリティ対策とカードセキュリティ最新事例 株式会社サーバーワークスと株式会社リンク共催のウェビナーを開催します。 クラウド利用が当たり前

つづきはこちらから

2024.02.29

パッケージソフト・ソリューションベンダー向け クレジットカード決済の業界を変える ビジネスモデル ベンダー事例【講演動画】

タイトル:カード会社向け業務アプリケーション提供事業者 月額課金モデルへの転換事例 講師:株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣 氏 クレジットカード会社向け業務アプリケーションを提供す

つづきはこちらから

2024.01.24

多要素認証とは?メリット・デメリットや具体例を詳しく解説

「多要素認証とは?」 「多要素認証で用いる3つの情報と具体例がしりたい」 「多要素認証の重要性が増している背景は?」 インターネットの普及により、ECサイトの利用が増えてきています。 従来はID・パスワードによる本人確認

つづきはこちらから

2023.11.15

サイバーセキュリティ上の脆弱性が発生する原因とその対策

【初めてサイバーセキュリティ対策】 サイバーセキュリティにおける脆弱性を放置していると、不正アクセスや情報漏洩などのリスクが高まります。詳細がわからないと感じていても放置することはできません。ここでは、サイバーセキュリテ

つづきはこちらから

2023.10.15

AWS環境でPCI DSSへ対応するには?おさえておくべき基本とポイント

クラウド環境を利用してシステム構築したいと考えた際、選択肢に挙がるのがAWSです。 そこでAWSについて詳しく知りたい方のため、特徴を解説します。また、AWSの利用を検討した際に同時に確認しておきたいPCI DSSとは何

つづきはこちらから

2023.09.15

10/2(月)13:00 〜 PCI DSS v4.0最前線 ポイント解説と事例セミナー 【共催】 国際マネジメントシステム認証機構・ICMSソリューションズ

国際マネジメントシステム認証機構株式会社・ICMSソリューションズ株式会社・株式会社リンク主催で、10/2(月)13:00 〜 【PCI DSS v4.0最前線 ポイント解説と事例セミナー】を開催、PCI DSS v4.

つづきはこちらから

2023.07.06

PCI DSS v3.2の概要と最新バージョン4.0と比較した特徴・違い

PCI DSSの最新バージョンはv4.0の前にあたるのがv3.2.1です。PCI DSS v3.2.1がどういったものなのか、v4.0はv3.2.1から見てどういった変更点、違いがあるのかなどについて解説します。

つづきはこちらから

2023.01.27

国内クラウドサービスプロバイダとして、最初に対応「 PCI DSS Ready Cloud 」がPCI DSS最新バージョン4.0に準拠

PCI DSS 準拠を促進するクラウドサービス 「 PCI DSS Ready Cloud 」「 BIZTEL コールセンター PCI DSS 」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「 Smart TG 」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、国内のクラウドサービス・プロバイダとして、2022年 12月にいち早く、PCI DSS 4.0 に準拠したことをお知らせします。(当社調べ)

つづきはこちらから

2022.09.01

クレジットカード漏えいは過去最高 カード情報が盗まれる手口とは?

クレジットカードの不正利用が急増をしている。日本クレジット協会(JCA、https://www.j-credit.or.jp/)の調査によると、2021年の番号盗用被害額は311.7億円、前年から39.4%も増加をしてい

つづきはこちらから

2022.06.18

【図解付き】PCI DSSとは?準拠が必要な企業とセキュリティ対策をガイダンス

この記事では、PCI DSSについて詳しく解説をしています。PCI DSS準拠が必要な企業や準拠への対応プロセスなども紹介しておりますのでPCI DSS準拠やアップデートを検討している方はぜひご覧ください。

つづきはこちらから

2022.06.01

【動画付き】PCI DSS バージョン4.0の特徴や変更点を解説・ディスク暗号化の代替手段追記

この記事では、PCI DSSバージョン4.0の変更点や移行スケジュールについて詳しく解説をしています。初めての日本語字幕付きの動画なども紹介しておりますのでPCI DSSバージョン4.0アップデートを検討している方はぜひご覧ください。

つづきはこちらから

2022.04.20

PCI DSSとISMS(ISO27001)の違いとは?

PCI DSSとISMS(ISO27001)は、ともにコンピューターセキュリティの規格要求を示す用語です。 PCI DSSはカード決済(クレジットカード)用のセキュリティ規格、ISMSは企業全体を包括したセキュリティ規格になります。キャッシュレス化の流れに伴い、様々な事業体におけるセキュリティ規格のPCI DSSへの移行や更新に増加傾向が見られます。今回は、PCI DSSとISMSの違い、セキュリティ規格の具体的な内容を記載します。

つづきはこちらから

2022.04.04

PCI SSCとは?おさえておきたい基本と設立背景などをチェック

PCI SSCとは何かについて解説します。国際カードブランド5社によって設立され、安全にクレジットカードを取り扱っていくために重要な世界統一基準を定める機関です。設立の背景などもまとめました。

つづきはこちらから

2021.01.10

PCI DSS準拠のメリットとクレジットカード漏洩時のリスクを解説

この記事では、クレジットカード情報を漏洩したい際の損失について解説しています。カード情報の流出は事業に重大な影響を及ぼすため十分な対策が必要です。PCI DSSに準拠した上で、さらに必要なセキュリティ対策を実行するためにも参考にして下さい。

つづきはこちらから

2020.05.28

Fin-JAWS 第13回 PCI DSSとAWS の混ぜご飯 リンクの講演資料掲載

Fin-JAWSは、5/25(月)に、「 PCI DSS と AWS の混ぜご飯スペシャル」と題しまして、PCI DSSに準拠する金融事業者、準拠を支援する事業者の観点から、PCI DSS&AWSに関わるセッションを開催

つづきはこちらから

2019.04.18

サービスプロバイダー向けのSAQ

実行計画では、加盟店契約会社、カード発行会社、およびPSPなどのサービスプロバイダーには非保持化の選択肢を認めておらず、PCI DSSへの準拠を求めている。これらのサービスプロバイダーがQSA(認定セキュリティ評価機関)

つづきはこちらから

2019.04.04

代替コントロールの考え方

PCI DSSの要件は、具体的な技術基準として掲げられているのでとても分かりやすい。半面、具体的過ぎてオリジナルの要件通りに対応するのが難しい場合もある。PCI DSSの「代替コントロール」は、そのような場合でも要件の背

つづきはこちらから

2019.03.27

改正割賦販売法でカード決済はこう変わる クラウドサービスとPCI DSS

加盟店やサービスプロバイダーの委託先となるクラウドサービスは、カード情報のセキュリティに大きく影響することから、PCI DSSへの準拠が求められる。 クラウドサービスがPCI DSS要件のどれに責任を負うかはサービスモデ

つづきはこちらから

2019.03.08

PCI DSSのバージョンアップの考え方とベストプラクティス要件

PCI DSSには、「ベストプラクティス要件」という考え方が取り入れられています。この記事ではPCI DSSのバージョンアップの考え方とベストプラクティス要件について解説していますのでぜひご覧ください。

つづきはこちらから

2019.03.01

個人情報保護法が求めるクレジットカード番号漏えい時の対応

この記事では、個人情報保護法が求めるクレジットカード番号漏洩時の対応について解説しています。法律に基づき必要な対応を分かりやすく紹介していますのでぜひ参考にして下さい。

つづきはこちらから

2019.02.22

デビットカードやプリペイドカードの情報も保護の対象か?

改正割賦販売法はクレジットカード番号等に対して適切な管理を義務付けているが、国際ブランドのルールでは管理の対象を「ペイメントカード」と規定している。これには、クレジットカードだけでなくデビットカードやプリペイドカードも含

つづきはこちらから

2018.10.09

改正割賦販売法でカード決済はこう変わる 多様化する決済サービスのプレーヤー

カード事業を構成しているのは、①カード発行会社、②加盟店契約会社、③加盟店、④カード会員―であり、この4者によるビジネスモデルは「4者間契約モデル(オフアス取引)」と呼ばれる(図1)。 4者間契約モデルにおけるカード決済

つづきはこちらから

2018.10.01

DUKPTによる暗号化の仕組み

PCI DSS v4.0への効率的な移行支援及び準拠を促進するクラウドサービスを提供しています。是非一度、ご相談ください。 DUKPT(Delivered Unique Key Per Transaction)は、米国国

つづきはこちらから

2018.09.05

ECサイトを襲う「ステルス」外部リクエスト

2018年6月1日、改正割賦販売法が施行され、クレジットカードを取り扱う加盟店に対してもカード情報の適切な保護や不正利用対策が義務付けられた。実務上の指針として具体的な対策を定めた、クレジット取引セキュリティ対策協議会に

つづきはこちらから

2018.08.23

改正割賦販売法でカード決済はこう変わる「フィンテック」とカード会社の API 連携

2017年6月に閣議決定された「未来投資戦略 2017」では、我が国が目指す未来像である「Society 5.0」の実現に向けた重点分野の一つとして「フィンテック(FinTech)」を取り上げている。その進捗を

つづきはこちらから

2018.08.09

ガソリンスタンドにおける「実行計画」への取り組み

石油産業では、古くから顧客囲い込みを目的として石油元売り各社がガソリン代の割引特典が付いたカードを発行してきた。それらには、提携クレジットカードと一体化しているカードが多く存在している。消費者にとっては

つづきはこちらから

2017.10.27

カード情報非保持化かPCI DSS準拠か -セミナー案内 11/9(木) コールセンター/BPO事業者向けに「BIZTEL コールセンター PCI DSS」の導入事例をご紹介 –

BIZTEL コールセンター PCI DSS 導入事例ご紹介 セミナーのご案内 11月9日(木)「コールセンター/CRM デモ&コンファレンス」にて講演を行います。コールセンター/CRM デモ&コンファレンスは、毎年秋に

つづきはこちらから