2010年9月1日8:02 相次ぐ不正アクセスとPCI DSS対策で注目 EC加盟店で「カード会員情報非保持」の採用は進んでいるか? 近年、SQLインジェクションなどの被害により、クレジットカードの情報がインターネット加盟店のサーバなどから漏洩する事件が相次いでいる。その対策として注目されているのが決済代行事業者の多くがサービスとして打ち出す画面遷移型(カード会員情報非保持)だ。同システムを採用することにより、ペイメントカードの国際基準であるPCI DSS(Payment Card Industry Data Security Standard)の要件が緩和されるメリットもあることから注目を浴びている。 決済処理は決済代行事業者側ですべて実施 採用企業は13項目未満でPCI DSS完全準拠を証明可能 EC加盟店がカード会員情報非保持システム(画面遷移型)を採用すれば、決済処理は決済代行事業
2010/04/21 日本セーフネットは4月21日、カード業界向けのセキュリティ基準であるPCI DSSに対応するソリューション「SafeNet PCI DSSソリューション」を発表、本日より販売を開始した。 これは従来SafeNetが提供していた「SafeNet DataSecure」「SafeNet eSafe」などのデータ保護製品群、および「SafeNet HSM」などの暗号鍵管理を行う製品群を、PCI DSSの要件にそってまとめたソリューションスイートとして販売するもの。ソリューションとして「Enterprise Securityスイート」「Database Protectionスイート」「Database Security Add-onスイート」の3つを用意する。 日本セーフネット エンタープライズセキュリティ事業部第2営業部 部長の高橋実氏は、PCI DSSの取得が必要なクレジ
特長1 多様な決済手段をワンモジュールで提供 クレジットカード・コンビニはもちろん、当社ショッピングクレジット(Orico Webクレジット)、電子マネー、ネットバンキング、銀聯等、多様な決済手段を同一のインターフェイスで接続することが可能です。インターネット通販をご利用のお客さまの支払いニーズに合わせてさまざまな決済手段をご提供しております。 特長2 加盟店さまのニーズに合った接続方式をご用意 OricoPayment Plusでは、ECサイトを保有することなく導入可能なメールリンク型、加盟店さまのECサイトと連携が可能なWebリンク型・API連携型の計3つのタイプをご用意しております。加盟店さまのニーズにあった最適な商品を導入することが可能です。 特長3 国内最高水準のセキュリティ OricoPayment Plusのインフラとして利用する株式会社DGフィナンシャルテクノロジーから提供
決済アプリケーションセキュリティ基準「PA-DSS」とは? はじめに 最近耳にすることが増えている決済アプリケーションセキュリティ基準「PA-DSS(Payment Application Data Security Standard)」。本連載では、PA-DSSとは何か、またPCI DSSとの違いや関係といった基本的な事柄から、PA-DSSで決済アプリケーションに対して求められる14のセキュリティ対策、およびPA-DSS準拠において重要となる実装ガイドの整備とまとめについて解説する。 PA-DSSは決済アプリケーション向けの基準ではあるが、その内容を理解することは、決済アプリケーションを開発しておらず、PCI DSSに準拠しなければならない加盟店やサービスプロバイダ、もしくは決済に関連しないアプリケーションの開発を行っている企業にとっても参考になるだろう。 PA-DSSの成り立ちとそのス
NECビッグローブは6月28日、同社のクレジットカード決済業務がセキュリティ基準「PCI DSS」の準拠認定を取得したと発表した。オンライン決済でのクレジットカード情報の保護対策が実施されていると第三者機関によって確認された。 PCI DSS(Payment Card Industry Data Security Standard)は、American Express、Discover、JCB、MasterCard、Visaのクレジットカードブランドが中心となって策定したペイメントカード(クレジットカードやプリペイドカード、デビットカードなど)データに関する国際的なセキュリティ基準。各ブランドがメンバーとなった「PCI SSC(PCI Security Standard Council)」が管轄する。カードを取り扱う事業者に対して、12の要件で規定した情報セキュリティ対策を実施して基準に準
PCI Security Standards Council(PCI SSC)のトップであるジェネラル マネージャのボブ・ルッソ氏が初来日、インタビューに応じた。PCI SSCは、クレジットカードデータの取り扱いについてのセキュリティ基準を管理するグローバルな業界標準団体。5月12日に最新のセキュリティ基準をリリースした。PCI SSCの取り組みについて聞いた。 来日の目的は。 PCI SSCはクレジットカードのセキュリティ基準をグローバルに管理する組織だ。セキュリティ基準を管理して、クレジットカード・データを不正アクセスから守ることを目的とする。ビザやマスターカードなどクレジットカード関連企業5社が、2006年に設立した。現在はセキュリティ関連企業なども参加しており、メンバー企業は500社に達する。 日本を訪問したのは、クレジットカードの利用率が高まっている重要な市場と認識しているからだ
日本セーフネットは4月21日、セキュリティ製品スイート群「Safenet PCI DSS ソリューション」を発表した。PCI DSSへの準拠や情報セキュリティの強化を目指す企業向けに提供する。 Safenet PCI DSS ソリューションは、情報漏えい対策などデータ保護の強化を目指す企業向けの「Enterprise Security スイート」と、データベースへの不正アクセスの対策強化を目指す企業向けの「Database Protection スイート」、データベースの暗号鍵を管理するための「Database Security Add-on スイート」の3種類となっている。 同社エンタープライズセキュリティ事業部第2営業部の高橋実部長によると、2009年に国内大手企業で不正アクセスによる情報漏えい事件が多発したため、情報セキュリティ対策を見直したいという企業ニーズが高まっているという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く