Smart Card Guy

Smart Card, Java Card, PCI DSS, IoT Device Security

PCI DSS情報 - 日本語情報

Link

PCI DSSの認証種類

[引用元 - Penta Security : PCI DSSの認証仕組み] f:id:blog-guy:20171027181150p:plain

1. PCI PTS(PIN Transaction Security)

クレジットカード端末機などのハードウェア設計および検証の基準

2. PCI PA-DSS(Payment Application Data Security Standard)

アプリケーション開発会社を対象とする認証基準

3. PCI DSS(Data Security Standard)

クレジットカードインフラ全般にわたってネットワークとシステム構成が安全なのかなどを総合的に判断する基準

4. PCI P2PE(Point to Point Encryption)

ただの暗号化ではなく、P2P暗号化、すなわちクレジットカード端末機からカード会社のアプリケーションを経てデータベースに保存されるまで、データが移動する全過程にわたった暗号化。End to End Encryptionの方が分かりやすいような・・・

PCI DSS QSA

  • https://www.pcisecuritystandards.org/assessors_and_solutions/qualified_security_assessors

  • 2016/09現在以下のようなQSA

    • ASR.Co., LTD
    • BroadBand Security, Inc. (BBSec)
    • BSI Group Japan K.K.
    • Deloitte Tohmatsu Risk Services
    • Fujitsu Limited
    • Infosec Corporation
    • International Certificate Authority of Management System
    • Net One Systems Co., Ltd.
    • NRI Secure Technologies LTD
    • NTT Data Intellilink Corporation
    • Payment Card Forensics, Inc. (PCF)
    • Secure Pro Inc.

基本用語・略語

  • PCI DSS : Payment Card Industry Data Security Standards。 国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理
  • Acquirer / Merchant / Service provider
  • PAN : Primary Account Number (the up-to-19-digit payment card number).
  • TPPs – Third Party Processors
  • DSEs – Data Storage Entities
  • QSA : 審査機関 (QSA=Qualified Security Assessor)
  • ISA : Internal Security Assessor
  • ASV : Approved Scanning Vendor