PCI P2PE
カード業界
セキュリティ

ペイメントカードデータの処理が安全であり、PCI DSS準拠評価によりグローバルスタンダードに準拠していることを証明します。BSIは、PCI DSS及びP2PE QSA（Qualified Security Assessors：認定セキュリティ評価機関）として、クレジットカードデータの漏洩リスクを軽減し、ステークホルダーを安心させるサポートをいたします。

P2PE（Point to point Encryption）ソリューションは、カード情報を読み取ったPOS 端末のカードリーダーデバイスから決済ネットワークに至るまで、エンドトゥエンドでカード情報を暗号化する考え方に基づいたソリューションです。

近年、マルウェアをPOSシステムに侵入させ、不正にカード情報を取得し、大量のデータを外部へ送信する手法によって米国では大規模なカード情報流出事件が発生しています。

国内でも、2018年6月施行の改正割賦販売法によりPCI DSSへの対応が急がれている状況ですが、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」においても、対面加盟店向けのカード情報非保持化措置としてP2PEは例示されています。

P2PEに準拠することで、POS加盟店のPCI DSS 準拠への対応負荷が大きく軽減されます。約400あるPCI DSSの要求事項を、P2PE準拠により35まで減らすことが可能です。即ち、PCI DSS対応コストについても大幅な削減が期待できます。

PCI P2PEへの準拠は、P2PEソリューションサービスプロバイダが対象となります。