PCI DSS Version2.0の変更点や対策ポイントを解説(NRIセキュアテクノロジーズ)

2010年12月16日7:00

NRIセキュアテクノロジーズ マネジメントコンサルティング部 セキュリティコンサルタント 小川 恭幸氏

NRIセキュアテクノロジーズは12月14日、「PCI DSS対策セミナー~PCI DSS v2.0の概要解説及び対策のポイント~」と題したセミナーを行った。同セミナーのセッション1ではは10月28日に発表されたPCI DSS Version2.0の変更点及び対策ポイントについてNRIセキュアテクノロジーズ マネジメントコンサルティング部 セキュリティコンサルタント 小川 恭幸氏が講演した。

同氏はまず、PCI DSSのバージョンアップサイクルはこれまでの2年間から3年ごとに変更されたことを説明(図1)。旧バージョンのVersion1.2.1は2011年12月31日に無効化され、2011年1月1日に新バージョンのVersion2.0が発効されると説明した(図2)。

図1 バージョンアップサイクル(左)、図2 新旧バージョンによる審査(右)

詳細要件の改訂概要のポイントについては、基準自体の明確化、要件に関する具体的な解釈の追加、脅威の変化に対応するための基準が一部追加されたが、内容的に大きな変化はないという(図3)。

図3 詳細要件改訂概要

次にVersion2.0への移行で強化された部分(図4)、緩和された部分を要件ごとに説明(図5)。

図4 強化された詳細要件サマリ(左)、図5 緩和された詳細要件サマリ(右)

同氏は最後にPCI DSS準拠ステップについて解説(図6)。特にスコープの決定の際にカード会員情報を処理、伝送、保存するフローを明確にする必要性があると強調した。

図6 PCI DSS準拠ステップ

関連記事

ペイメントニュース最新情報

「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

国内最大級のクレジットカード情報データベース(アイティーナビ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

PayBやWeChatPay/Alipay/ PayPay等のスマートフォン決済、ミニプログラム、 越境EC、リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

最強レベルのホワイトハッカーによるペネトレーション試験をお引き受けします。(決済ネットワーク、Webアプリ、決済ターミナル向け)(FIME JAPAN)
【8/26(水)開催】CREPiCO「ペイジー口座振替受付サービス」フィットネス・スポーツ業界向けWebセミナー(セイコーソリューションズ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP