人気の規格 品質マネジメント > ISO 9001 医療機器 品質マネジメント > ISO 13485 環境 > ISO 14001 事業継続マネジメントシステム > ISO 22301 情報セキュリティマネジメント > ISO/IEC 27001 労働安全衛生 > ISO 45001 (OHSAS 18001) 自動車産業品質マネジメント > IATF 16949 すべての規格を見る >
審査、認証、研修 評価、ISO認証など:IATF、FSSC .. > 審査、検証 > 製品のテストと認証 > BSI Kitemark, CEマーキングと検証, 市場アクセスソリューション BSI発行の証明書を検証 >
Industry reports, research and news COVID-19 > デジタルコンストラクション > BIM、スマートシティ、コネクテッド・アセット モビリティの未来 > グローバル市場への進出 > 健康と安全 > 情報セキュリティ > サイバーセキュリティ、プライバシー(GDPR)、コンプライアンス
PCI DSS - ペイメントカード業界データセキュリティ基準 ペイメントカードデータの処理が安全であり、PCI DSS準拠評価によりグローバルスタンダードに準拠していることを証明します。BSIは、PCI DSS及びP2PE QSA(Qualified Security Assessors:認定セキュリティ評価機関)として、クレジットカードデータの漏洩リスクを軽減し、ステークホルダーを安心させるサポートをいたします。
PCI P2PEとは P2PE(Point to point Encryption)ソリューションは、カード情報を読み取ったPOS 端末のカードリーダーデバイスから決済ネットワークに至るまで、エンドトゥエンドでカード情報を暗号化する考え方に基づいたソリューションです。 近年、マルウェアをPOSシステムに侵入させ、不正にカード情報を取得し、大量のデータを外部へ送信する手法によって米国では大規模なカード情報流出事件が発生しています。 国内でも、2018年6月施行の改正割賦販売法によりPCI DSSへの対応が急がれている状況ですが、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」においても、対面加盟店向けのカード情報非保持化措置としてP2PEは例示されています。
PCI P2PEの利点 P2PEに準拠することで、POS加盟店のPCI DSS 準拠への対応負荷が大きく軽減されます。約400あるPCI DSSの要求事項を、P2PE準拠により35まで減らすことが可能です。即ち、PCI DSS対応コストについても大幅な削減が期待できます。