日本オフィス・システム株式会社

サイトマップ

お問い合わせ

  

ソリューションサービス

HOME  >  ソリューション・サービス   >  非保持化・PCI DSS 支援サービス

非保持化・PCI DSS 支援サービス

サイトぜい弱性検査とカード情報非保持化支援 2つのサービスの背景

改正割賦販売法が2018年6月に施行され、加盟店の非保持化や、事業者のPCI DSS準拠を義務とする「実行計画」の法的な裏付けになりました。
アクワイアラーや主要PSPは、「クレジットカード番号等取扱契約締結事業者」として経済産業省へ登録し、加盟店がどのように非保持化やPCI DSS準拠を達成し維持しているか、毎年の具体的な調査が求められます。適切な対応ができておらず、改善が進捗しない加盟店は、カード決済の契約を解除することも定められています。
加盟店は、カード情報を非保持化しても、デバイス管理やウィルスチェックなど、その他の適切なセキュリティ対策も求められているのですが、「非保持化したらPCI DSSをやらなくてよい」が独り歩きして、セキュリティがおろそかになり、サイトに侵入されて顧客のカード情報を盗み取られる事件が、予想どおり頻発しています。

弊社はサイトのぜい弱性を診断し、完全な非保持化を支援するサービスをご提供しています。

 

  (1)  PCI DSS脆弱性検査サービスとPCI DSSの基本説明は こちらから
  (2)  カード情報非保持検査サービスは こちらから
  (3)  国の"実行計画"とPCI DSSは整合しているのか こちらから
  (4)  「実行計画 2017」 改訂のポイント こちらから
  (5)  カード情報非保持の誤解と疑問 こちらから
  (6)  「実行計画 2018」 改訂のポイント

こちらから

  (7)  非保持化とPCI DSSの Q&A   anime-NEW.gif こちらから

 

国際カードブランド各社と実施プログラム

 

お問い合わせはこちらまで