PCIDSSとはどういう意味でどこで主に使われているものか

PCIDSSというのは、Payment Card Industry Data Security Standardsの頭文字を取ったものです。これは、クレジットカードの会員データを安全に取り扱うことを目的につくられた、業界でのセキュリティ基準です。国際5大カードブランドが共同で設立したPCISSCによって運用されています。

以前は、それぞれのブランドが独自にしていたリスク管理プログラムがあったのですが、加盟店側からすると、一つのお店で複数のカードが使えるようになり、それぞれの会社の要望に対応するのが大変になってきました。さらに、インターネットの普及で、対面取引が減り本人確認がとても難しい状況になりました。

そこで、カード5社が協力し、世界共通のセキュリティ対策を行うようにしたのです。
企業がPCIDSS認定を取ると、企業価値は上がります。またカード情報を保存、処理、伝送する企業、例えばクレジットカード会社、金融機関、百貨店、スーパー、鉄道、航空会社、量販店、携帯電話会社などではPCIDSSに準拠する必要があります。

認定を取得するには、審査があります。情報の取り扱いが多いカード会社などには、認定された審査機関が訪問し、審査をします。情報の取扱量が中程度のところや、インターネットに接続しているところには、サイトチェックが入ります。ウェブサイトをスキャンしてサイトに問題がないか審査します。

情報の取扱量が少ない、一般加盟店にはアンケート形式による審査が行われます。企業によって、一つだけの審査で終わることもあれば、複数実施されることがあります。

この記事を読んだ方は下記の記事も読まれています

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

カテゴリー:支払方法

このページの先頭へ