2023年6月24日7:00
PAYは、オンライン決済サービス「PAY. JP(ペイドット ジェーピー)」において、2023年6月12日に、ペイメントカード業界の国際的セキュリティ基準(PCI DSS)の最新版であるPCI DSS v4.0に準拠したと発表した。
PCI DSSは、国際カードブランド5社(American Express/Discover/JCB International/Mastercard/Visa)が共同で策定した、クレジットカード等の会員情報を保護し安全なカード取引を実現するための国際的なセキュリティ基準となる。カード情報を保存、処理または伝送するクレジットカード加盟店や、決済代行事業者などのサービス・プロバイダーなどに準拠が求められている。
PCI DSS v4.0は、PCI SSCにより公開された、PCI DSSの最新版となる。近年の新しい技術を用いたシステム環境や多様化する攻撃手法へ対応するため、約8年ぶりにメジャーバージョンアップし、2022年3月31日にPCI DSS v4.0がリリースされた。現行のPCI DSS v3.2.1の有効期間は2024年3月31日までとされており、すでに準拠している事業者はこの移行期間に新しい要件への対応を進める必要がある。
「PAY. JP」はかねてより現行のPCI DSS v3.2.1に準拠していたが、このほど、必要な全ての要件への対応を実施し、準拠審査で認定された。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト