2023年4月25日8:00

(2)2025年度の審査に向けた対策

自動化の検討を要する新要件(24件)への対応

2025年3月31日までの対応が認められた51要件のうち、自動化ソリューションが必要となることが想定され、導入のための検討等が推奨される要件が、下記の分野で24要件存在します(全体のイメージについては、資料Eをご参照ください)。

資料E:将来日付が設定された新要件の概要(51要件)

●セキュリティ成熟度の向上
●内部リスク・環境変化への対応
●脅威/外部リスクへの対応
●アカウントデータの保護

自動化の検討を要する新要件は、ソリューションの調査・選定・調達・導入のための時間・コストが必要となるため、可能なものから、速やかに着手することが望まれます。

手動による対応の検討を要する新要件(27要件)への対応

手動による対応の検討が必要な新要件は、27要件存在します。このうち10要件を、頻度を決定するためのターゲットリスク分析に関する要件が占めるため、その概要を紹介します。

ターゲットリスク分析(頻度を決定するためのもの)

ターゲットリスク分析は、「PCI DSS の目的のために、特定の PCI DSS 要件に焦点を当てたリスク分析」と定義されています。PCI DSS v4.0の中で、ターゲットリスク分析は2種類が定義され、頻度を決定するためのもの(要件12.3.1)とカスタマイズアプローチを採用した場合に必要になるもの(要件12.3.2)がありますが、ここでは、頻度を決定するためのものを指しています。

このコンテンツは会員限定(有料)となっております。
詳細はこちらのページからご覧下さい。

すでにユーザー登録をされている方はログインをしてください。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP