PCIコンプライアンスとは?
PCI(PaymentCard Industry)は、Visa、MasterCard、American
、その他の主要なカードブランドで構成され、サービスプロバイダー、銀行、
、大量の加盟店に対し、以下を含む厳格なセキュリティガイドラインに従うことを義務付けている:
- 安全なネットワークの構築と維持
- カード会員データの保護
- 脆弱性管理プログラムの維持
- 強力なアクセス制御手段を導入する。
- ネットワークの定期的な監視とテスト
- 情報セキュリティポリシーの維持
これらのガイドラインに従い、サードパーティのセキュリティ
評価により、NuveiはPayment Card Industry (PCI) Data Security Standards (DSS)
検証方法の
要件に向けたPCI Complianceの証明書を発行されました。
ビジネスにおけるPCIコンプライアンスの重要性
PCIコンプライアンスは誰に適用されますか?
PCI DSS 要件は、カード会員データを受理、送信、または保存するすべての組織または加盟店に適用されます。
カード会員データ」とは何か?
カード会員データとは、カード会員を個人的に識別できる、またはカード会員に関連付けられ るあらゆる情報を指します。氏名、住所、口座番号などの情報です。保存、処理、または送信される、カード会員に関連する個人を特定できるすべての情報も、カード会員データと見なされます。
デビットカード取引についてはどうですか?
PCI DSS の適用範囲に含まれるのは、PCI SSC に参加している 5 つのカード協会/ブランドロゴ(American Express、Discover、JCB、MasterCard、Visa International)のいずれかが付いたすべてのカードです。これには、クレジットカードに加えて、デビットカードやプリペイドカードも含まれます。
クレジットカードを電話でしか受け付けない場合でも、PCIは適用されますか?
前述のとおり、カード保有者のデータを保存、処理、または送信する事業者は、PCIに準拠する必要があります。
ヌヴェイのPCIコンプライアンスSAQ
PCIデータセキュリティ基準(PCI DSS)はどこで入手できますか?
これらの情報は、以下のリンクから PCI SSC の Web サイトを参照してください:
https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml
PCIコンプライアンスには、さまざまな「レベル」がありますか?
12ヶ月間の取引量に応じて4段階の加盟店レベルがあります。
Visaが定めるマーチャントレベルの違いについては、以下をご覧ください:
PCI準拠の4つの加盟店レベル
レベル1
アクセプタンスチャネルに関わらず、年間600万件以上のVisaトランザクションを処理する加盟店。Visaシステムに対するリスクを最小限に抑えるため、Visaが独自の裁量でレベル1の加盟店要件を満たす必要があると判断した加盟店。
レベル2
アクセプタンス・チャネルに関係なく、年間100万から600万件のVisaトランザクションを処理するすべての加盟店。
レベル3
年間20,000~1,000件のVisa eコマース取引を処理する加盟店。
レベル4
年間20,000件未満のVisa eコマース取引を処理する加盟店、およびその他のすべての加盟店(アクセプタンス・チャネルに関係なく、年間100万件までのVisa取引を処理する加盟店)。
複数の拠点がある場合、拠点ごとにPCIコンプライアンスを検証する必要がありますか?
各拠点が異なる Tax ID で処理されている場合を除き、すべての拠点について検証を行う必要があるのは年 1 回のみです。また、該当する場合は、PCI SSC 認定スキャニングベンダ(ASV)による四半期ごとのネットワークスキャン合格の提出が求められる場合があります。
違反した場合の罰則は?
ペイメントブランドは加盟店に直接ではなくアクワイアリングバンクに罰金を科しますが、罰金は下流に流れ、取引手数料の増加や銀行取引関係の終了につながる可能性さえあります。アクワイアリング・バンクは、PCIコンプライアンス違反に対して毎月5,000ドルから100,000ドルの罰金を課せられます。
PCIコンプライアンス:脆弱性スキャンを定期的に実施することの重要性。
.svg)
