PCI DSS準拠支援|クレジットカード決済・決済代行サービスの導入はスマートリンク
昨今、カード情報や個人情報が漏えいする事故が増加しており、セキュリティ対策に関する事業者様の社会的責任はますます大きくなってきています。こちらでは、カード業界のセキュリティ基準“PCI DSS(Payment Card Industry Data Security Standard)”のご紹介と、準拠を希望される事業者様に支援を行うPCI DSS準拠支援サービスをご案内します。
・PCI DSSとは、2004年12月にVisa、Mastercard、JCB、AmericanExpress、Discoverの国際ブランド5社が共同で策定したセキュリティ基準。それまでは各ブランドごとに設けていたセキュリティ基準を集約。
・対象はカードを使った決済に携わる全ての事業者様(加盟店、サービスプロバイダー決済代行会社など、カード会社)
・基準の管理団体は国際ブランド5社が2006年9月に設立したPCI SSCで2年おきに最新のセキュリティ動向をふまえて見直しを行っています。
主要国際カードブランド各社が、クレジットカード情報を取り扱う事業者様に対して、PCI DSSへの準拠を強く求めています。
| VISA | 2009年9月30日 | 2010年9月30日 |
| 年間VISA取引件数 600万件以上 |
保管禁止のセンシティブ情報の削除 ●対象データ ・セキュリティコード(CVV2) ・PINデータ(リアルのみ) ・全磁気ストライプデータ(リアルのみ) |
PCIDSS完全準拠 |
| 年間VISA取引件数 100万〜600万件 |
 |
(2009年10月現在)
>> 各ブランドが求める内容の詳細はこちら
通常、準備から準拠するまでに、以下のようなステップで進めていきます。
 |
 |
 |
 |
 |
 |
※PCI DSSの適用対象となる業務・システムの範囲を特定します。
PCI DSSに準拠するには取引事業者様の規模により、各ブランドで検査項目が指定されています。該当する検査項目を実施し、カード会社経由でカードブランド会社へ報告します。
・VISAの加盟店向けの検査項目指定は下記の通りです。
| レベル | チャネル | Visaの年間 取引件数 |
検査方法 | ||
| 年次訪問審査 | 年次自己問診表 | 四半期脆弱性スキャン | |||
| 1 | 全チャネル | 600万件以上/年 | ○ | 任意 | ○ |
| 2 | 全チャネル | 100万〜600万件/年 | 任意 | ○ | ○ |
| 3 | Eコマース | 2万〜100万件/年 | |||
| 4 | Eコマース | 2万件未満 | 任意 | 推奨 | 推奨 |
| Eコマース以外 | 100万件未満 | ||||
適切な支援内容は事業者様の状況により異なるため、豊富なサービスメニューをご用意いたしました。複数のメニューを組み合わせてご利用いただくことも可能です。
事業者様のPCI DSS準拠にかかわる作業を、円滑かつ効率的にサポートいたします!
何から始めればいいのかわからない場合もご相談ください。必要なサービスをスマートリンクネットワークよりご紹介させていただくことにより、不必要なコストが発生いたしません。
| メニュー | 内容 | |
| 1 | 1dayトレーニング | ・PCIDSSの認証取得に必要な作業のポイントを説明 |
| 2 | メールヘルプ支援 | ・PCIDSSに関わる一般的な要件解釈や対応についてQAをeメールで受付・回答 |
| 3 | 半日訪問型アドバイス支援 | ・PCIDSS準拠のための加盟店固有の対策について、半日訪問の上、アドバイス |
| 4 | 訪問型アドバイス支援 | ・PCIDSS準拠の範囲特定から対策計画作成を訪問アドバイス ・ドキュメント作成作業はすべて事業者様 |
| 5 | コンサルティング支援 | ・PCIDSS準拠の範囲特定から対策計画作成を支援 ・一部ドキュメント作成あり |
 |
 |
 |
|
