PCI DSS Version2.0の変更点や対策ポイントを解説(NRIセキュアテクノロジーズ)

2010年12月16日7:00

NRIセキュアテクノロジーズ マネジメントコンサルティング部 セキュリティコンサルタント 小川 恭幸氏

NRIセキュアテクノロジーズは12月14日、「PCI DSS対策セミナー~PCI DSS v2.0の概要解説及び対策のポイント~」と題したセミナーを行った。同セミナーのセッション1ではは10月28日に発表されたPCI DSS Version2.0の変更点及び対策ポイントについてNRIセキュアテクノロジーズ マネジメントコンサルティング部 セキュリティコンサルタント 小川 恭幸氏が講演した。

同氏はまず、PCI DSSのバージョンアップサイクルはこれまでの2年間から3年ごとに変更されたことを説明(図1)。旧バージョンのVersion1.2.1は2011年12月31日に無効化され、2011年1月1日に新バージョンのVersion2.0が発効されると説明した(図2)。

図1 バージョンアップサイクル(左)、図2 新旧バージョンによる審査(右)

詳細要件の改訂概要のポイントについては、基準自体の明確化、要件に関する具体的な解釈の追加、脅威の変化に対応するための基準が一部追加されたが、内容的に大きな変化はないという(図3)。

図3 詳細要件改訂概要

次にVersion2.0への移行で強化された部分(図4)、緩和された部分を要件ごとに説明(図5)。

図4 強化された詳細要件サマリ(左)、図5 緩和された詳細要件サマリ(右)

同氏は最後にPCI DSS準拠ステップについて解説(図6)。特にスコープの決定の際にカード会員情報を処理、伝送、保存するフローを明確にする必要性があると強調した。

図6 PCI DSS準拠ステップ

関連記事

ペイメントニュース最新情報

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)

国内最大級のクレジットカード情報データベース(アイティーナビ)

電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP