Link

• PCI DSS徹底解説 | NTTデータ先端技術株式会社
• TIS - 【今さら聞けない】誰でもわかる PCI DSSの要件と対応方法
• 日本カード情報セキュリティ協議会 - PCI DSSとは
• Penta Security - PCI DSSの核心、Webセキュリティとデータ暗号化
  • このサイトにPCI PTS, PA-DSS, PCI DSS, P2PEの説明が分かりやすく載っている

PCI DSSの認証種類

[引用元 - Penta Security : PCI DSSの認証仕組み]

1. PCI PTS(PIN Transaction Security)

クレジットカード端末機などのハードウェア設計および検証の基準

2. PCI PA-DSS(Payment Application Data Security Standard)

アプリケーション開発会社を対象とする認証基準

3. PCI DSS(Data Security Standard)

クレジットカードインフラ全般にわたってネットワークとシステム構成が安全なのかなどを総合的に判断する基準

4. PCI P2PE(Point to Point Encryption)

ただの暗号化ではなく、P2P暗号化、すなわちクレジットカード端末機からカード会社のアプリケーションを経てデータベースに保存されるまで、データが移動する全過程にわたった暗号化。End to End Encryptionの方が分かりやすいような・・・

PCI DSS QSA

• https://www.pcisecuritystandards.org/assessors_and_solutions/qualified_security_assessors

• 2016/09現在以下のようなQSA

  • ASR.Co., LTD
  • BroadBand Security, Inc. (BBSec)
  • BSI Group Japan K.K.
  • Deloitte Tohmatsu Risk Services
  • Fujitsu Limited
  • Infosec Corporation
  • International Certificate Authority of Management System
  • Net One Systems Co., Ltd.
  • NRI Secure Technologies LTD
  • NTT Data Intellilink Corporation
  • Payment Card Forensics, Inc. (PCF)
  • Secure Pro Inc.

基本用語・略語

• PCI DSS : Payment Card Industry Data Security Standards。 国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理
• Acquirer / Merchant / Service provider
• PAN : Primary Account Number (the up-to-19-digit payment card number).
• TPPs – Third Party Processors
• DSEs – Data Storage Entities
• QSA : 審査機関 (QSA=Qualified Security Assessor)
• ISA : Internal Security Assessor
• ASV : Approved Scanning Vendor