2018年5月21日10:45

PCIセキュリティスタンダードカウンシル(PCI SSC)は、このほどPCIデータセキュリティ基準(PCI DSS)のマイナーリビジョンをリリースした。PCI DSSは、世界中の企業が決済カードデータを保護するための基準とナル。PCI DSSバージョン3.2.1がバージョン3.2に代わり、有効期間と、セキュア・ソケット・レイヤー(SSL)/初期トランスポート・レイヤー・セキュリティ(TLS)の経過した移行期限を説明している。新要件はPCI DSS v3.2.1に追加されていない。PCI DSS v3.2は2018年12月31日まで有効で、2019年1月1日付で終息する。

PCI DSS v3.2.1における小幅変更は、有効期間やSSL/TLS移行期限が過ぎた場合に既存要件が受ける影響を反映させることで、諸組織がPCI DSS導入によって6月30日以降にこれら既存要件を満たしている状況について正確に報告できるようにするためのものとなる。具体的な変更として、①適用要件に関する2018年2月1日という有効化の開始日は経過したので、この有効日に言及した但し書きを削除、②適用要件と付録A2を更新して、POS POI(販売時点管理の加盟店端末装置)端末とそのサービスプロバイダー接続ポイントだけがSSL/初期TLSをセキュリティー制御のために2018年6月30日後も継続使用できることを反映、③多要素認証(MFA)は現在ではすべての非コンソール管理アクセスで求められているので、付録Bの代替コントロール例から削除。ワンタイムパスワードをこのシナリオでの代替コントロール候補として追加、④PCI DSS v3.2.1のアップデートは、v3.2のままとなるペイメントアプリケーションデータセキュリティ基準(PA-DSS)には影響しない――といったものとなる。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

40ブランドに対応するキャッシュレス決済ゲートウェイ事業のほか、ハウスプリペイドやクラウドPOSなどのマーケティングソリューションを提供する情報プロセシングカンパニーです。(トランザクション・メディア・ネットワークス)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP