P2PEソリューション認定セキュリティ評価機関「P2PE QSA」として認定(ICMS)

2016年10月20日20:52

国際マネジメントシステム認証機構(ICMS)は、2016年10月18日、PCI DSSの認定団体であるPCI SSCからP2PEソリューション認定セキュリティ評価機関「P2PE QSA」として認定され、クレジットカード情報に関するセキュリティサービスを拡大すると発表した。

P2PEは、加盟店のクレジット決済端末からカード決済システムまで、クレジットカード情報を暗号化し伝送するセキュリティ規格となる。クレジット端末内に情報が残らないため、情報漏えいのリスクが低減される。また、PCI DSSの対象範囲の削減や、PCI DSS準拠のコストを抑える効果が期待できるという。

ICMSは2008年よりPCI DSSのQSAs(PCI SSCによる認定セキュリティ評価機関)としてPCI DSS監査を行っている。P2PEについても黎明期より規格を検証し、今回の認定によりP2PEの監査およびP2PE QSAによる準拠支援サービスを提供することとなった。

この記事の著者

ペイメントナビ編集部

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

page toppagetop