BLOG

クレジットカード業界やPCI DSSに関する最新動向をお届けします

#PCI DSS

2022.06.18

【2023年最新】PCI DSS準拠を徹底解説 対応が必要な企業とセキュリティ対策をガイダンス

PCI DSS(Payment Card Industry Data Security Standard の略)とは、クレジットカード会員の情報を保護することを目的に定められた、クレジットカード業界の情報セキュリティ基準。PCI DSSとは?、PCI DSSで定められている6つの目標とそれに対応する12の要件、具体的なセキュリティ対策、PCI DSS最新バージョンv4.0、最新事例など、徹底解説します。

つづきはこちらから

2022.06.01

PCI DSS バージョン4.0日本語版 及び 初めての PCI DSS v4.0(日本語字幕付き動画) 公開

PCI DSS V4 日本語版 公開 PCI SSC Webサイト DOCUMENT LIBRARY https://www.pcisecuritystandards.org/document_library PCI S

つづきはこちらから

2021.01.10

PCI DSS準拠の必要性 クレジットカード漏洩時のビジネスインパクト

【最新記事】PCI DSS準拠について解説 -PCI DSSとは? 準拠のメリット・ 認証取得の方法・要件へのセキュリティ対策- 本ブログでは、実際に盗んだ情報をどうするのか、またクレジットカード情報を盗まれることでどの

つづきはこちらから

2020.05.28

Fin-JAWS 第13回 PCI DSSとAWS の混ぜご飯 リンクの講演資料掲載

Fin-JAWSは、5/25(月)に、「 PCI DSS と AWS の混ぜご飯スペシャル」と題しまして、PCI DSSに準拠する金融事業者、準拠を支援する事業者の観点から、PCI DSS&AWSに関わるセッションを開催

つづきはこちらから

2019.04.18

サービスプロバイダー向けのSAQ

実行計画では、加盟店契約会社、カード発行会社、およびPSPなどのサービスプロバイダーには非保持化の選択肢を認めておらず、PCI DSSへの準拠を求めている。これらのサービスプロバイダーがQSA(認定セキュリティ評価機関)

つづきはこちらから

2019.04.04

代替コントロールの考え方

PCI DSSの要件は、具体的な技術基準として掲げられているのでとても分かりやすい。半面、具体的過ぎてオリジナルの要件通りに対応するのが難しい場合もある。PCI DSSの「代替コントロール」は、そのような場合でも要件の背

つづきはこちらから

2019.03.27

改正割賦販売法でカード決済はこう変わる クラウドサービスとPCI DSS

加盟店やサービスプロバイダーの委託先となるクラウドサービスは、カード情報のセキュリティに大きく影響することから、PCI DSSへの準拠が求められる。 クラウドサービスがPCI DSS要件のどれに責任を負うかはサービスモデ

つづきはこちらから

2019.03.08

PCI DSSのバージョンアップの考え方とベストプラクティス要件

PCI DSSのドキュメントライブラリーには2010年6月に公開された『Lifecycle for Changes to the PCI DSS and PA-DSS』という文書があり、今でも参照できる。同文書では、PC

つづきはこちらから

2019.03.01

個人情報保護法が求めるカード番号漏えい時の対応

個人情報保護法において、ある情報が個人情報に当たるかどうかを判断する際の根拠となるのが「容易照合性」である。ほかの情報と容易に照合することができ、それにより特定の個人を識別できるかどうかということだ。例えば、企業が独自に

つづきはこちらから

2019.02.22

デビットカードやプリペイドカードの情報も保護の対象か?

改正割賦販売法はクレジットカード番号等に対して適切な管理を義務付けているが、国際ブランドのルールでは管理の対象を「ペイメントカード」と規定している。これには、クレジットカードだけでなくデビットカードやプリペイドカードも含

つづきはこちらから

2018.10.09

改正割賦販売法でカード決済はこう変わる 多様化する決済サービスのプレーヤー

カード事業を構成しているのは、①カード発行会社、②加盟店契約会社、③加盟店、④カード会員―であり、この4者によるビジネスモデルは「4者間契約モデル(オフアス取引)」と呼ばれる(図1)。 4者間契約モデルにおけるカード決済

つづきはこちらから

2018.10.01

DUKPTによる暗号化の仕組み

PCI DSS v4.0への効率的な移行支援及び準拠を促進するクラウドサービスを提供しています。是非一度、ご相談ください。 DUKPT(Delivered Unique Key Per Transaction)は、米国国

つづきはこちらから

2018.09.05

ECサイトを襲う「ステルス」外部リクエスト

2018年6月1日、改正割賦販売法が施行され、クレジットカードを取り扱う加盟店に対してもカード情報の適切な保護や不正利用対策が義務付けられた。実務上の指針として具体的な対策を定めた、クレジット取引セキュリティ対策協議会に

つづきはこちらから

2018.08.23

改正割賦販売法でカード決済はこう変わる「フィンテック」とカード会社の API 連携

2017年6月に閣議決定された「未来投資戦略 2017」では、我が国が目指す未来像である「Society 5.0」の実現に向けた重点分野の一つとして「フィンテック(FinTech)」を取り上げている。その進捗を

つづきはこちらから

2018.08.09

ガソリンスタンドにおける「実行計画」への取り組み

石油産業では、古くから顧客囲い込みを目的として石油元売り各社がガソリン代の割引特典が付いたカードを発行してきた。それらには、提携クレジットカードと一体化しているカードが多く存在している。消費者にとっては

つづきはこちらから

2017.10.27

カード情報非保持化かPCI DSS準拠か -セミナー案内 11/9(木) コールセンター/BPO事業者向けに「BIZTEL コールセンター PCI DSS」の導入事例をご紹介 –

BIZTEL コールセンター PCI DSS 導入事例ご紹介 セミナーのご案内 11月9日(木)「コールセンター/CRM デモ&コンファレンス」にて講演を行います。コールセンター/CRM デモ&コンファレンスは、毎年秋に

つづきはこちらから