BLOG
クレジットカード業界やPCI DSSに関する最新動向をお届けします
#PCI DSS
【今、専門家に聞く】PCI DSS完全解説 v4.0対応とベストプラクティス要件の課題とは?
PCI DSS v3.2.1の運用は2024年3月31日をもって終了し、それ以降は対象事業者にとってPCI DSS v4.0に基づく運用が求められます。なお、v4.0への技術的な対応に時間を要する要件や、運用設計や実施に
PCI DSS v4.0移行期限まであと半年! 差し迫った期限に向けて今とるべき対応策とは
国際的なクレジット業界向けのデータセキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」。v3.2.1は2024年3月31日で終了するため、v
PCI DSS v4.0 ベストプラクティス要件への対策
すでに、運用を開始している必要があるPCI DSS v4.0。2025年3月31日には、より難易度の高いベストプラクティス要件※の運用開始が控えています。PCI DSS v4.0準拠を促進するクラウドサービス・運用代行サ
【4月19日セミナー開催】『金融機関様必見!AWSで取り組むべきセキュリティ対策とカードセキュリティ最新事例』
サーバーワークスと共催・4月19日セミナー 金融機関様必見!AWSで取り組むべきセキュリティ対策とカードセキュリティ最新事例 株式会社サーバーワークスと株式会社リンク共催のウェビナーを開催します。 クラウド利用が当たり前
パッケージソフト・ソリューションベンダー向け クレジットカード決済の業界を変える ビジネスモデル ベンダー事例【講演動画】
タイトル:カード会社向け業務アプリケーション提供事業者 月額課金モデルへの転換事例 講師:株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣 氏 クレジットカード会社向け業務アプリケーションを提供す
多要素認証とは?メリット・デメリットや具体例を詳しく解説
「多要素認証とは?」 「多要素認証で用いる3つの情報と具体例がしりたい」 「多要素認証の重要性が増している背景は?」 インターネットの普及により、ECサイトの利用が増えてきています。 従来はID・パスワードによる本人確認
サイバーセキュリティ上の脆弱性が発生する原因とその対策
【初めてサイバーセキュリティ対策】 サイバーセキュリティにおける脆弱性を放置していると、不正アクセスや情報漏洩などのリスクが高まります。詳細がわからないと感じていても放置することはできません。ここでは、サイバーセキュリテ
AWS環境でPCI DSSへ対応するには?おさえておくべき基本とポイント
クラウド環境を利用してシステム構築したいと考えた際、選択肢に挙がるのがAWSです。 そこでAWSについて詳しく知りたい方のため、特徴を解説します。また、AWSの利用を検討した際に同時に確認しておきたいPCI DSSとは何
10/2(月)13:00 〜 PCI DSS v4.0最前線 ポイント解説と事例セミナー 【共催】 国際マネジメントシステム認証機構・ICMSソリューションズ
国際マネジメントシステム認証機構株式会社・ICMSソリューションズ株式会社・株式会社リンク主催で、10/2(月)13:00 〜 【PCI DSS v4.0最前線 ポイント解説と事例セミナー】を開催、PCI DSS v4.
PCI DSS v3.2の概要と最新バージョン4.0と比較した特徴・違い
PCI DSSの最新バージョンはv4.0の前にあたるのがv3.2.1です。PCI DSS v3.2.1がどういったものなのか、v4.0はv3.2.1から見てどういった変更点、違いがあるのかなどについて解説します。
国内クラウドサービスプロバイダとして、最初に対応「 PCI DSS Ready Cloud 」がPCI DSS最新バージョン4.0に準拠
PCI DSS 準拠を促進するクラウドサービス 「 PCI DSS Ready Cloud 」「 BIZTEL コールセンター PCI DSS 」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「 Smart TG 」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、国内のクラウドサービス・プロバイダとして、2022年 12月にいち早く、PCI DSS 4.0 に準拠したことをお知らせします。(当社調べ)
クレジットカード漏えいは過去最高 カード情報が盗まれる手口とは?
クレジットカードの不正利用が急増をしている。日本クレジット協会(JCA、https://www.j-credit.or.jp/)の調査によると、2021年の番号盗用被害額は311.7億円、前年から39.4%も増加をしてい
PCI DSSとは?準拠が必要な企業とセキュリティ対策をガイダンス【図解付き】
この記事では、PCI DSSについて詳しく解説をしています。PCI DSS準拠が必要な企業や準拠への対応プロセスなども紹介しておりますのでPCI DSS準拠やアップデートを検討している方はぜひご覧ください。
PCI DSS バージョン4.0の特徴や変更点を解説【動画付き】
この記事では、PCI DSSバージョン4.0の変更点や移行スケジュールについて詳しく解説をしています。初めての日本語字幕付きの動画なども紹介しておりますのでPCI DSSバージョン4.0アップデートを検討している方はぜひご覧ください。
PCI DSSとISMS(ISO27001)の違いとは?
PCI DSSとISMS(ISO27001)は、ともにコンピューターセキュリティの規格要求を示す用語です。 PCI DSSはカード決済(クレジットカード)用のセキュリティ規格、ISMSは企業全体を包括したセキュリティ規格になります。キャッシュレス化の流れに伴い、様々な事業体におけるセキュリティ規格のPCI DSSへの移行や更新に増加傾向が見られます。今回は、PCI DSSとISMSの違い、セキュリティ規格の具体的な内容を記載します。
PCI SSCとは?おさえておきたい基本と設立背景などをチェック
PCI SSCとは何かについて解説します。国際カードブランド5社によって設立され、安全にクレジットカードを取り扱っていくために重要な世界統一基準を定める機関です。設立の背景などもまとめました。
PCI DSS準拠のメリットとクレジットカード漏洩時のリスクを解説
この記事では、クレジットカード情報を漏洩したい際の損失について解説しています。カード情報の流出は事業に重大な影響を及ぼすため十分な対策が必要です。PCI DSSに準拠した上で、さらに必要なセキュリティ対策を実行するためにも参考にして下さい。
Fin-JAWS 第13回 PCI DSSとAWS の混ぜご飯 リンクの講演資料掲載
Fin-JAWSは、5/25(月)に、「 PCI DSS と AWS の混ぜご飯スペシャル」と題しまして、PCI DSSに準拠する金融事業者、準拠を支援する事業者の観点から、PCI DSS&AWSに関わるセッションを開催
サービスプロバイダー向けのSAQ
実行計画では、加盟店契約会社、カード発行会社、およびPSPなどのサービスプロバイダーには非保持化の選択肢を認めておらず、PCI DSSへの準拠を求めている。これらのサービスプロバイダーがQSA(認定セキュリティ評価機関)
代替コントロールの考え方
PCI DSSの要件は、具体的な技術基準として掲げられているのでとても分かりやすい。半面、具体的過ぎてオリジナルの要件通りに対応するのが難しい場合もある。PCI DSSの「代替コントロール」は、そのような場合でも要件の背
改正割賦販売法でカード決済はこう変わる クラウドサービスとPCI DSS
加盟店やサービスプロバイダーの委託先となるクラウドサービスは、カード情報のセキュリティに大きく影響することから、PCI DSSへの準拠が求められる。 クラウドサービスがPCI DSS要件のどれに責任を負うかはサービスモデ
PCI DSSのバージョンアップの考え方とベストプラクティス要件
PCI DSSには、「ベストプラクティス要件」という考え方が取り入れられています。この記事ではPCI DSSのバージョンアップの考え方とベストプラクティス要件について解説していますのでぜひご覧ください。
個人情報保護法が求めるクレジットカード番号漏えい時の対応
この記事では、個人情報保護法が求めるクレジットカード番号漏洩時の対応について解説しています。法律に基づき必要な対応を分かりやすく紹介していますのでぜひ参考にして下さい。
デビットカードやプリペイドカードの情報も保護の対象か?
改正割賦販売法はクレジットカード番号等に対して適切な管理を義務付けているが、国際ブランドのルールでは管理の対象を「ペイメントカード」と規定している。これには、クレジットカードだけでなくデビットカードやプリペイドカードも含
改正割賦販売法でカード決済はこう変わる 多様化する決済サービスのプレーヤー
カード事業を構成しているのは、①カード発行会社、②加盟店契約会社、③加盟店、④カード会員―であり、この4者によるビジネスモデルは「4者間契約モデル(オフアス取引)」と呼ばれる(図1)。 4者間契約モデルにおけるカード決済
DUKPTによる暗号化の仕組み
PCI DSS v4.0への効率的な移行支援及び準拠を促進するクラウドサービスを提供しています。是非一度、ご相談ください。 DUKPT(Delivered Unique Key Per Transaction)は、米国国
ECサイトを襲う「ステルス」外部リクエスト
2018年6月1日、改正割賦販売法が施行され、クレジットカードを取り扱う加盟店に対してもカード情報の適切な保護や不正利用対策が義務付けられた。実務上の指針として具体的な対策を定めた、クレジット取引セキュリティ対策協議会に
改正割賦販売法でカード決済はこう変わる「フィンテック」とカード会社の API 連携
2017年6月に閣議決定された「未来投資戦略 2017」では、我が国が目指す未来像である「Society 5.0」の実現に向けた重点分野の一つとして「フィンテック(FinTech)」を取り上げている。その進捗を
ガソリンスタンドにおける「実行計画」への取り組み
石油産業では、古くから顧客囲い込みを目的として石油元売り各社がガソリン代の割引特典が付いたカードを発行してきた。それらには、提携クレジットカードと一体化しているカードが多く存在している。消費者にとっては
カード情報非保持化かPCI DSS準拠か -セミナー案内 11/9(木) コールセンター/BPO事業者向けに「BIZTEL コールセンター PCI DSS」の導入事例をご紹介 –
BIZTEL コールセンター PCI DSS 導入事例ご紹介 セミナーのご案内 11月9日(木)「コールセンター/CRM デモ&コンファレンス」にて講演を行います。コールセンター/CRM デモ&コンファレンスは、毎年秋に
セキュリティコードの役割・仕組みを徹底解説
この記事では、セキュリティコードの役割や活用される理由について解説しています。セキュリティコードを使用することにより安全性が高まると思いきや多くのリスクも存在しますのでぜひ参考にして下さい。
Copyright by LINK, INC.