PCI DSS準拠に必要な審査項目を削減可能なPoint to Point暗号化プログラムの「P2PE QSA」として認定(BBSec)

2016年8月5日8:28

ブロードバンドセキュリティ(BBSec)は、PCI DSSの管理団体であるPCI SSCより、Point to Point暗号化(P2PE)プログラムの監査資格である「P2PE QSA」として認定されたことを発表した。

PCI SSCが提供するPoint to Point暗号化プログラム(P2PE)は、カード情報を安全に加盟店からアクアイアラに伝送することを目的としたプログラムで、クレジットカード読み取り機からプロセッサのサーバまでのすべての経路で暗号化を行い、安全に通信する為のルールを定めている。マルウエアによる攻撃などからこの経路を守るためのセキュリティ対策として注目されているのがP2PEソリューションである。

P2PEソリューションを導入することで、加盟店においてPCI DSS準拠に要する費用と労力を大幅に削減できることから、すでに欧米、オーストラリアでは普及が進んでいる。BBSecは、このP2PEソリューションを提供するために必要なセキュリティ基準「PCI P2PE」準拠の認定評価機関となる。

この記事の著者

ペイメントナビ編集部

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

page toppagetop