2010年9月1日8:02相次ぐ不正アクセスとPCI DSS対策で注目 EC加盟店で「カード会員情報非保持」の採用は進んでいるか? 近年、SQLインジェクションなどの被害により、クレジットカードの情報がインターネット加盟店のサーバなどから漏洩する事件が相次いでいる。その対策として注目されているのが決済代行事業者の多くがサービスとして打ち出す画面遷移型(カード会員情報非保持)だ。同システムを採用することにより、ペイメントカードの国際基準であるPCI DSS(Payment Card Industry Data Security Standard)の要件が緩和されるメリットもあることから注目を浴びている。 決済処理は決済代行事業者側ですべて実施 採用企業は13項目未満でPCI DSS完全準拠を証明可能 EC加盟店がカード会員情報非保持システム(画面遷移型)を採用すれば、決済処理は決済代行事業者
「リリース後1カ月以内のパッチ適用」「WAFの導入」「1日1回のログのレビュー」――。PCI DSS(PCIデータセキュリティ基準)には,情報セキュリティの基準が具体的に定められている。米国ではここ数年,PCIDSSの認定を取得する企業が急増。国内でも注目が高まっている。どのような要件があるかを解説し,要件を満たすための製品/サービスを紹介する。 「PCI DSS」改訂の裏側 上機嫌なボブのスピーチで年次総会が開幕 “仮想化”は取り残された PCI DSSと10の神話 コンサルタントは一般企業への適用を促す PCI DSSの概要 違反すると罰金や損害賠償が課せられる ISMSやプライバシーマークとは全く違う 導入時は自己問診票でチェック 運用時は四半期ごとにスキャニング 情報システムに大きなインパクト 「6個の目的」と「12個の要件」 目的1:安全なネットワークの構築・維持
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
