2018年5月21日10:45

PCIセキュリティスタンダードカウンシル(PCI SSC)は、このほどPCIデータセキュリティ基準(PCI DSS)のマイナーリビジョンをリリースした。PCI DSSは、世界中の企業が決済カードデータを保護するための基準とナル。PCI DSSバージョン3.2.1がバージョン3.2に代わり、有効期間と、セキュア・ソケット・レイヤー(SSL)/初期トランスポート・レイヤー・セキュリティ(TLS)の経過した移行期限を説明している。新要件はPCI DSS v3.2.1に追加されていない。PCI DSS v3.2は2018年12月31日まで有効で、2019年1月1日付で終息する。

PCI DSS v3.2.1における小幅変更は、有効期間やSSL/TLS移行期限が過ぎた場合に既存要件が受ける影響を反映させることで、諸組織がPCI DSS導入によって6月30日以降にこれら既存要件を満たしている状況について正確に報告できるようにするためのものとなる。具体的な変更として、①適用要件に関する2018年2月1日という有効化の開始日は経過したので、この有効日に言及した但し書きを削除、②適用要件と付録A2を更新して、POS POI(販売時点管理の加盟店端末装置)端末とそのサービスプロバイダー接続ポイントだけがSSL/初期TLSをセキュリティー制御のために2018年6月30日後も継続使用できることを反映、③多要素認証(MFA)は現在ではすべての非コンソール管理アクセスで求められているので、付録Bの代替コントロール例から削除。ワンタイムパスワードをこのシナリオでの代替コントロール候補として追加、④PCI DSS v3.2.1のアップデートは、v3.2のままとなるペイメントアプリケーションデータセキュリティ基準(PA-DSS)には影響しない――といったものとなる。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP