PCI DSSとは:ユーザーの決済と自社の資金を守るデータセキュリティ基準
成功を目指すビジネスにとって、安全かつ円滑に支払いを受けることは必要不可欠です。
決済のセキュリティを確保するにはどうすればよいのでしょうか?
決済のセキュリティは、通常PCI DSSと呼ばれる規格でカバーされています。PCI DSSは、Payment Card Industry Data Security Standardの略で直訳するとクレジットカード業界のデータセキュリティ基準です。カード会員の情報を保護し、ペイメントカードの不正使用を防止し、安全で安心なショッピングを可能にするために策定された情報セキュリティ基準です。
PCI DSSに準拠するには、どのくらいの要件を満たす必要があると思いますか?
PCIに準拠するために必要な要件は全部で12個あり、6つの目標に分かれています。
それらは以下の通りです。
目標1 安全なネットワークとシステムの構築と維持
要件1:カード会員情報を保護するためのファイアウォール設定を導入・維持し、定期的にテストする。
要件2:システムパスワードやその他のセキュリティパラメータに、ベンダーが提供するデフォルト値を使用しない。できる限り早く変更し、頻繁に更新する。
目標2 カード会員データの保護
要件3:保存されたカード会員データを保護する。必要不可欠なものだけを保存し、電子的(バックアップ、パスワード、アクセス制御など)、物理的(サーバへのアクセス制限など)な安全を確保する。
要件4:オープンな公共ネットワーク経由でのカード会員データの送信を暗号化し、送信中に誰にも読み取られないようにする。
目標3 脆弱性管理プログラムの整備
要件5:すべてのシステムをマルウェアから保護し、ウィルス対策ソフトウェアまたはプログラムを定期的に更新する。
要件6:安全性の高いシステムおよびアプリケーションを開発し、維持する。
目標4 強力なアクセス制御の実施
要件7:カード会員データへのアクセスを業務上必要な人物に制限する。
要件8:システムコンポーネントへのアクセスを特定し、認証する。
要件9:カード会員データへの物理的なアクセスを制限する。
目標5 定期的なネットワークの監視とテスト
要件 10:ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する。
要件 11:セキュリティシステムおよびプロセスを定期的にテストする。
目標6 情報セキュリティポリシーの維持
要件 12:すべての従業員に対して、情報セキュリティに関するポリシーを維持する。
これらの各手順を実行することにより、データ損失や不正行為のリスクを低減することができます。PCI DSSの全要件は、PCI DSSのWebサイトでも読むことができます。
決済データの漏洩によりPCI DSSを満たせなかった場合、ビジネスに深刻な損害を与える可能性があります。
ー企業は、消費者の信頼を失い、収益に影響を及ぼすリスクがあります。
ーデータ漏洩が発生した場合、保険金請求、訴訟、さらには政府による罰金が科される可能性があります。
このような事態を避けるために、PCI DSS認証の申請を行い、顧客と自分自身を守ることが最善策となります。しかし、費用がかかりすぎたり、多くのリソースを必要としたり、とにかく面倒な場合はどうすれば良いのでしょうか。
決済の安全性を確保できる決済代行会社(決済サービス・プロバイダー)を選択することです。決済代行会社は、さまざまな決済手段からの取引を処理し、管理することで、あなたのビジネスをサポートします。PCI DSSに準拠し、あなたとあなたの顧客を守ることができる決済代行会社を選びましょう。
決済代行会社は、オンラインビジネスのワークフローにおいて重要な役割を担っているため、安全な決済を実現する信頼できる会社を選ぶことが重要です。例えば、顧客のお金の管理を委託する場合、その決済ソリューションが高いセキュリティレベルを提供しているか、関連する法律や規制に準拠しているかを慎重に調査した上で決定する必要があります。
BILLMONTでは、セキュリティを第一に考えています。私たちはPCI DSS基準の認定を受けており、さらに、不正識別やチャージバック防止の機械学習システムにも投資しています。
信頼できる決済代行会社を選ぶなら、BILLMONTを選んでください。