2011年2月21日12:31
Visa Inc.(Visa)は2011年2月17日、ペイメントカード業界データセキュリティ基準(PCI DSS)準拠プログラムであるテクノロジー・イノベーション・プログラム(TIP)を発表した。同プログラムは、加盟店が接触型、および接触型と非接触型の双方を処理可能なEMV対応端末を継続的に配備することにより、動的データ認証を加速させるという。
TIPでは、業界で初めて、加盟店が行うVisaカード取引でチップ対応端末によるものが75%以上を占めた年については、毎年PCI DSS準拠認証を受けなければならないという要件を当該加盟店について免除する。免除を受けるためには、接触型、デュアルインターフェース、非接触型のいずれかのチップに対応する端末が必要となる。米国外のすべての加盟店は、適格加盟店として2011年3月31日から新プログラムの適用を受けることが可能だ。米国では、チップや動的データ認証に対する業界の関心が高まっているにもかかわらず、最近のデビットカード規制が市場に不確実な状況をもたらしているため、同プログラムは利用できないという。
米国以外の加盟店は、PCI DSSに準拠している、または将来準拠する計画がある場合で、かつ近年にカード会員のデータに関する重大な違反に関与していなければ、プログラムの適用を受けることが可能だ。データの大量流出に関与があった加盟店は、その後PCI DSS準拠の認証を受けていればプログラムに参加できる。プログラムが指定するEMVの端末要件を満たしていない加盟店は、Visaのコンプライアンスプログラムにしたがい、毎年PCI DSSに準拠することが必要とされている。加盟店が今回TIPの適用を受けた場合でも、トラックデータ、セキュリティコード、暗証番号(PIN)を自己システム内に蓄積しないよう確保し、自己が扱うすべての機密データを保護し続けることが求められており、該当するPCI DSS基準の遵守を継続しなければならない。
