ペイメントカード業界データセキュリティ標準(PCI DSS)は、クレジットカードおよびデビットカードの情報を受け入れて処理する企業が安全で安全な環境で行うことを保証するために設計された一連のセキュリティ標準です。
どんな業界で事業を行っていても、どんな規模のビジネスを持っていても、カード決済を受け入れてカード会員データを処理、送信、保存する場合は、PCI準拠のホスティングプロバイダでデータを安全にホストする必要があります。
$config[code] not foundPCIセキュリティ基準審議会は、アメリカンエキスプレス、ビザ、マスターカード、日本クレジットビューロー(JCB)、ディスカバーの5つの主要クレジットカードブランドによって2006年に設立されました。各クレジットカードブランドにはそれぞれ独自のコンプライアンスプログラムがありますが、PCI規格はそれらすべての基盤となります。
評議会には法的権限がありませんが、あなたのビジネスがクレジットカードまたはデビットカードの取引を受け入れることを意図している場合、それはPCIの基準に準拠する必要があります。
PCIコンプライアンスとは
PCIは、6つの目標をカバーする12の特定の要件のセットで構成されています。基本的な目的は、支払いに関するセキュリティを最大化し、より安全になる方法について販売者に通知することです。これは、安全なネットワークの構築と維持、カード所有者のデータの保護、およびネットワークの定期的なテストと監視を意味します。
あなたのビジネスが12ヶ月間に取引する取引の量に応じて、4つの異なるレベルのPCIコンプライアンスがあります。取引高は、クレジットカード、デビットカード、および「Doing Business」としての「DBA」からのプリペイドカード取引を含む、行われたVisa取引の総数から派生します。
複数のDBAで販売している場合は、全体的に処理、保存、または送信されたトランザクションの総量を考慮して、検証レベルを決定します。
あなたの会社が毎年2万件以下のトランザクションを処理する場合、またはカードデータがショッピングカードプロバイダなどのベンダによってのみ処理される場合、あなたのビジネスはPCI要件が少なくなり、レベル4に分類されます。
あなたのビジネスが年間20,000から100万の取引を処理する場合、あなたはレベル3に分類されます。12か月の間に100から600万のカード取引を処理するビジネスはレベル2に分類されます。コンプライアンス要件
レベル1には、年間600万回以上の取引を処理したり、独自のカードデータを保存したり、独自のコードを作成したり、独自のサーバーを実行したりする企業に予約された最大数のコンプライアンス要件が含まれます。
PCIコンプライアンスは私のビジネスに何をもたらすのでしょうか?
そのサイトにオンラインでクレジットカードデータが保存されているレベル4のビジネス、またはオンライン接続の処理システムでは、承認スキャンベンダーは定期的にウェブサイトまたはネットワークのスキャンを完了しなければなりません。事業部のスタッフは、自己評価アンケートとコンプライアンスの証明も完了しなければなりません。これは月60ドルほどの費用がかかります。
あなたのビジネスがレベル3の場合、承認されたスキャン業者による定期的なWebサイトまたはネットワークのスキャンと、年1回の自己評価調査票およびコンプライアンスの検証の完了に関連する費用は、年間1,200ドルになる可能性があります。
レベル2の企業では、IPアドレスの数とネットワークの規模にもよりますが、このコストは年間1万ドルから5万ドルに達する可能性があります。
PCIコンプライアンスレベル1の企業の場合、コストは5万ドル以上にもなり、認定スキャンベンダーによる定期的なネットワークスキャンだけでなく、認定の検証と認定セキュリティ評価機関による毎年のコンプライアンスレポートも含まれます。
PCI要件を満たすために私のビジネスにできることは何ですか?
上記のように、PCIコンプライアンスを確実にするには、ビジネスがどのレベルに分類されていても、承認されたスキャンベンダーによって定期的なWebサイトスキャンまたはネットワークスキャンを実行する必要があります。レベル1の企業は、毎年のオンサイト評価を実施するために、適格なセキュリティ評価者による支援を受ける必要もあります。
年間600万件未満のクレジットカードやデビットカードの取引を処理する中小企業の場合、PCIコンプライアンス基準を満たすには、承認されたスキャンベンダーの支援と、お客様のスタッフによる作業だけが必要です。
Shutterstockによる写真
もっと詳しく:コメントとは▼
