Link
- PCI DSS徹底解説 | NTTデータ先端技術株式会社
- TIS - 【今さら聞けない】誰でもわかる PCI DSSの要件と対応方法
- 日本カード情報セキュリティ協議会 - PCI DSSとは
- Penta Security - PCI DSSの核心、Webセキュリティとデータ暗号化
- このサイトにPCI PTS, PA-DSS, PCI DSS, P2PEの説明が分かりやすく載っている
PCI DSSの認証種類
[引用元 - Penta Security : PCI DSSの認証仕組み]
1. PCI PTS(PIN Transaction Security)
クレジットカード端末機などのハードウェア設計および検証の基準
2. PCI PA-DSS(Payment Application Data Security Standard)
アプリケーション開発会社を対象とする認証基準
3. PCI DSS(Data Security Standard)
クレジットカードインフラ全般にわたってネットワークとシステム構成が安全なのかなどを総合的に判断する基準
4. PCI P2PE(Point to Point Encryption)
ただの暗号化ではなく、P2P暗号化、すなわちクレジットカード端末機からカード会社のアプリケーションを経てデータベースに保存されるまで、データが移動する全過程にわたった暗号化。End to End Encryptionの方が分かりやすいような・・・
PCI DSS QSA
https://www.pcisecuritystandards.org/assessors_and_solutions/qualified_security_assessors
2016/09現在以下のようなQSA
- ASR.Co., LTD
- BroadBand Security, Inc. (BBSec)
- BSI Group Japan K.K.
- Deloitte Tohmatsu Risk Services
- Fujitsu Limited
- Infosec Corporation
- International Certificate Authority of Management System
- Net One Systems Co., Ltd.
- NRI Secure Technologies LTD
- NTT Data Intellilink Corporation
- Payment Card Forensics, Inc. (PCF)
- Secure Pro Inc.
基本用語・略語
- PCI DSS : Payment Card Industry Data Security Standards。 国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理
- Acquirer / Merchant / Service provider
- PAN : Primary Account Number (the up-to-19-digit payment card number).
- TPPs – Third Party Processors
- DSEs – Data Storage Entities
- QSA : 審査機関 (QSA=Qualified Security Assessor)
- ISA : Internal Security Assessor
- ASV : Approved Scanning Vendor