PCIDSS(クレジットカード決済の仕組み)について(テクノロジ分野)
クレジットカードの普及について
近年では、ECサイトで商品の購入が可能となり、便利になりました。
ECサイトの利用増加に伴い、クレジットカードも普及していますが、このクレジットカードの問題も起きています。
最も多い問題が、第3者による犯罪行為です。代表的なものにフィッシングがあります。
フィッシングとは、金融機関などを装い、利用者を偽サイトに誘導し、暗証番号やクレジット番号などを入力させてそれらを不正に取得することです。
このような問題が見られてから、クレジットカードのセキュリティが重視されるようになりました。
クレジットカードのセキュリティについて
少し前までフィッシングやなりすましが増えていました。
原因としては、各カードブランドが独自に安全機旬を決めていたことが挙げられます。
カードブランドには、「VISA」「Mastercard」「JSB」「AmericanExpress」「ダイナーズクラブ」などがあります。
ブランドによる安全基準では対応しきれない問題が多くありました。
そこで採用されたのが、大手5社共同によるPCI DSSです。
PCIDSSと目的
PCIDSSとは、クレジットカード業界のセキュリティ基準を意味しています。
会員情報を適切に管理するために6つのことと目的としています。
- 安全なネットワークとシステムの構築を維持
- カード会員データの保護
- 脆弱性管理プログラムの維持
- 強力なアクセス制御手段の導入
- ネットワークの定期的な管理及びテスト
- 情報セキュリティポリシの維持
まとめ
- PCIDSSとは、クレジットカード業界のセキュリティ基準のことである
- PCIDSSの目的は、「安全なネットワークとシステムの構築を維持」「カード会員データの保護」「脆弱性管理プログラムの維持」「強力なアクセス制御手段の導入」「ネットワークの定期的な管理及びテスト」「情報セキュリティポリシの維持」の6つである