PCI基準とは?

PCI SSCが定めるPCIの基準には、PCI DSSのほかに、PCI PTS(Pin Transaction Security)、PA-DSS(Payment Application-Data Security Standard)がある。PCI PTSは端末メーカー、PA-DSSは、ソフトウェアメーカーを主な対象にした規格である。

●PCI PTS

CAT、CCT、POSなど、PIN入力を行う端末で確保されるべきセキュリティ要件だ。PIN入力を行う端末開発事業者が対象で、例えば端末の破壊行為に対する強度、端末の操作時に発生する信号のガード、PINの転送時の暗号化など、厳しい条件となっている。

●PA-DSS

ペイメント・アプリケーションを開発しているソフトウェアメーカーに適用される一連のグローバルなセキュリティ要件だ。PA-DSSに準拠したアプリケーションには、トラックデータやセンシティブな認証データ、PINデータなどが保管されないため、アプリケーションを使用する加盟店や代理店での情報漏洩の可能性を低減し、PCI DSS遵守を支援する。

page toppagetop