セキュリティサービス(Webサイトベーシックチェック、ASVスキャン)
NRIセキュアテクノロジーズが提供する2つのセキュリティサービスを、やまぎんカードご加盟店向け価格にてご紹介いたします。
PCI DSS準拠に向けた準備を始めましょう!
- PCI DSS・・・Payment Card Industry Data Security Standardの略称で、クレジットカード情報および取引情報を保護するためにJCB・American Express・Discover・Mastercard・Visaの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準
サービスご提供の目的
「クレジット取引セキュリティ対策協議会」では、クレジットカード事業者および行政(経済産業省)が参画し、「国際水準のセキュリティ環境」を目指す実行計画を策定しております。
実行計画3本柱
項目 |
目的 |
1.カード情報の漏えい対策 |
カード情報を盗らせない |
2.偽造カードによる不正利用対策 |
偽造カードを使わせない |
3.EC(インターネット決済)における不正利用対策 |
ネットでなりすましをさせない |
ご加盟店におかれましては、以下の対応が必要です。
実施が必要な内容
販売方法 |
対応期限 |
実施内容 |
EC加盟店 |
2018年3月まで |
「カード情報の非保持化」または「PCIDSS準拠」が必要です |
対面加盟店 |
2020年3月まで |
サービスの種類
1.Webサイトベーシックチェック
やまぎんカードご加盟店限定で、手軽&安価にカスタマイズしてご提供!
- 加盟店ウェブサイトのセキュリティ対策状況を確認するサービス(システム攻撃者からの見られ方を確認)。
- 独自基準(A~E)で評価した結果レポートを還元。ASVスキャンの予備調査としてもおすすめ。
- ウェブサイトを持っていて、セキュリティは気になるが対策方法が不明、などのご加盟店におすすめ。
2.ASVスキャン
やまぎんカードご加盟店限定の特別価格を設定してご提供!
- PCI DSSの要件で定義されているスキャン。認定されたベンダー(ASV:Approved Sccaning Vendor)だけが提供可能。
- PCI DSSに準拠するには、レベル(ブランドが定める規模)に関わらず、対象があれば実施が必須となるスキャン。
- 実際のシステム状況が分かるので、必要な対策も明確に。