PCIコンプライアンスとは
ペイメントカード業界(PCI)準拠とは、カード所有者から提供されたクレジットカードデータを確実に保護するために企業が従わなければならない技術的および運用上の基準を指します。 PCIコンプライアンスはPCI Standards Councilによって実施されており、クレジットカードデータを電子的に保存、処理、または送信するすべての企業は、コンプライアンスガイドラインに従う必要があります。
PCIコンプライアンスについて
ペイメントカード業界(PCI)準拠基準では、加盟店やその他の企業がクレジットカード情報を安全に処理し、カード所有者が機密の金融データを盗む可能性を減らすことが求められています。 販売者がクレジットカード情報を適切に処理しないと、カード情報がハッキングされ、不正な購入に使用される可能性があります。 さらに、カード所有者に関する機密情報が身元詐欺で使用される可能性があります。
PCI準拠とは、クレジットカードを発行する企業が定めた一連のガイドラインを一貫して順守することを意味します。 ガイドラインは、クレジットカードプロセッサが継続的に従わなければならない一連の手順の概要を示しています。 企業はまず、クレジットカードデータを侵害する可能性のある潜在的な脅威を特定するために、情報技術インフラストラクチャ、ビジネスプロセス、およびクレジットカード処理手順を評価するよう求められます。 次に、企業はセキュリティのギャップに対処し、可能な限り社会保障や運転免許証番号などのカード所有者の機密情報を保存しないように求められます。 企業は、American ExpressやVISAなど、提携しているカードブランドにコンプライアンスレポートを提供する必要があります。
クレジットカード情報を処理するすべての企業は、規模や処理するクレジットカードトランザクションの数に関係なく、PCIコンプライアンスを維持する必要があります。 すべての企業は、指定された期間に処理されるトランザクションの数に基づいて、商人レベルに分類されます。 PCIコンプライアンスは、クレジットカードのセキュリティを管理する目的で2006年に設立された組織であるPayment Card Industry Security Standards Councilによって管理されています。 Payment Card Industry Data Security Standards(PCI DSS)として知られる要件は、特にVISA、American Express、Discover、MasterCardなどの主要なクレジットカード会社によって管理されています。
PCIコンプライアンスとデータ侵害
影響を受ける加盟店または金融機関がPCIに準拠していれば、歴史上最大のデータ侵害の多くが回避された可能性があります。 以下は、PCI DSSコンプライアンスの詳細な調査であるVerizon 2017 Payment Security Reportの重要なポイントです。
- 小売企業は、すべての主要産業で最も低いPCIコンプライアンスの持続可能性を実証しましたITサービス業界は、調査したすべての主要産業グループで最高の完全コンプライアンスを達成しました。この調査は、PCI標準に関する最新のビジネスとサイバー脅威から自身を正常に防御したビジネスとの「実証可能な」相関関係を示しています。100%PCIに準拠しているビジネスの数は、前年比で大幅に成長しています。