カード情報非保持化のための「PCI DSS Tokenization Guidelines」 | NTTデータ先端技術株式会社Tweet カード情報の非保持化 2018年6月の「割賦販売法の一部を改正する法律」の施行期日に向け、「クレジット取引セキュリティ対策協議会」が取りまとめた実行計画のもと、多くの企業がクレジットカード情報の非保持化やPCI DSS準拠に取り組んでいることと推察されます。 実行計画では、加盟店におけるクレジットカード情報保護のため、次のように、カード情報の非保持化によって情報漏えいを防ぐことが推奨されています。(以下の通り、実行計画で「非保持化」の措置が認められる対象は加盟店のみとなります。カード会社やPSPの場合は、SAQやQSAの訪問審査によってPCI DSSに準拠することが求められているのでご注意ください。) “実行計画で示す加盟店における「非保持化」とは、カード情報を保存する場合、それらの情報は紙レポートやクレジット取引にかかる紙伝票のみであり、電磁的に送受信しないこと” 「クレジッ
Installing Perl DBI on amazon instance
