PCI DSS - ペイメントカード業界データセキュリティ基準 ペイメントカードデータの処理が安全であり、PCI DSS準拠評価によりグローバルスタンダードに準拠していることを証明します。BSIは、PCI DSS及びP2PE QSA(Qualified Security Assessors:認定セキュリティ評価機関)として、クレジットカードデータの漏洩リスクを軽減し、ステークホルダーを安心させるサポートをいたします。
PCI P2PEとは P2PE(Point to point Encryption)ソリューションは、カード情報を読み取ったPOS 端末のカードリーダーデバイスから決済ネットワークに至るまで、エンドトゥエンドでカード情報を暗号化する考え方に基づいたソリューションです。 近年、マルウェアをPOSシステムに侵入させ、不正にカード情報を取得し、大量のデータを外部へ送信する手法によって米国では大規模なカード情報流出事件が発生しています。 国内でも、2018年6月施行の改正割賦販売法によりPCI DSSへの対応が急がれている状況ですが、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」においても、対面加盟店向けのカード情報非保持化措置としてP2PEは例示されています。
PCI P2PEの利点 P2PEに準拠することで、POS加盟店のPCI DSS 準拠への対応負荷が大きく軽減されます。約400あるPCI DSSの要求事項を、P2PE準拠により35まで減らすことが可能です。即ち、PCI DSS対応コストについても大幅な削減が期待できます。