PCI DSSバージョン4.0を公開、6,000を超えるフィードバックから策定(PCI SSC)

2022年4月6日7:50

PCIセキュリティスタンダードカウンシル(PCI SSC)は、2022年3月31日、PCIデータセキュリティスタンダード(PCI DSS)のバージョン4.0(PCI DSS v4.0)を公開した。PCI DSSは、アカウントデータを保護するために設計された技術的および運用上の要件のベースラインを提供するグローバルスタンダード基準となる。PCI DSS v4.0は、新たな脅威とテクノロジーに対処し、新しい脅威に対抗するため、バージョン3.2.1に代わるものだ。更新された標準および変更の概要ドキュメントは、PCISSCのWebサイトで入手できる。

現在のバージョンのPCI DSS v3.2.1は、2024年3月31日に廃止されるまで、2年間有効だ。評価者がPCIのトレーニングを完了するとPCI  DSS v4.0の場合、組織はPCIDSSv4.0またはPCIDSSv3.2.1のいずれかで評価を受けることが可能だ。

なお、過去3年間で、200を超える組織から6,000を超えるフィードバックが寄せられたという。

PCIDSSv4.0での変更の例として、ファイアウォールの用語をネットワークセキュリティコントロールに更新した。また、要件8では、カード会員データ環境へのすべてのアクセスに多要素認証(MFA)を実装するように拡張した。さらに、組織がセキュリティ目標を達成するために柔軟性が向上した。また、各事業体が、実行されるべき対応策の頻度について、具体的には規定せずに、各社が自らのリスク分析結果にもとづき、自社で決定することを求めている。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

トッパンの決済ソリューションをご紹介(凸版印刷)
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)

国内最大級のクレジットカード情報データベース(アイティーナビ)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

スマホ会員証でポイントサービス。今イチオシの「VALUE GATE」(トリニティ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

40ブランドに対応するキャッシュレス決済ゲートウェイ事業のほか、ハウスプリペイドやクラウドPOSなどのマーケティングソリューションを提供する情報プロセシングカンパニーです。(トランザクション・メディア・ネットワークス)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP