PCI DSS v3.0に準拠しました - WebPay Engineering Blog
PCI DSS PCI DSSはAmerican Express、Discover、JCB、MasterCard、Visaの5つの国際カードブランドが共同で設立したPCI SSCにより策定され3年の周期で基準が改定されています。 2014年1月1日より、PDI DSSの新バージョンである3.0の適用が開始となりました。 WebPayではこれまでPCI DSS v2.0に準拠していましたが、 国際マネジメントシステム認証機構によるオンサイト監査を受け、PCI DSS v3.0に準拠しましたのでご報告いたします。 PCI DSSに関連する法律 クレジットカード情報を取り扱う全ての事業者は、PCI DSSに準拠する必要があります。 米国では、PCI DSS非準拠加盟店がクレジットカード情報を漏洩させた場合の罰則規定を明確化する動きがあります。 既にミネソタ州、ネバダ州、ワシントン州では州法として
実践 AWS Key Management Service - WebPay Engineering Blog
WebPayはサーバインフラの大部分でAWSを利用しており、クラウドサービスもAWSのものを好んで利用しています。 今回、新たにカード会員データを取り扱う部分を再構築するにあたり、AWS Key Management Serviceについてサーベイしました。 この記事ではその過程で得られた知見を、PCI DSSとの関係や実際のコードに触れながら紹介します。 カード決済に限らず、セキュリティが重要なシステムを構築しているエンジニアに是非読んで欲しい内容になっています。 AWS Key Management Serviceとカード会員データ AWS Key Management Service(以後KMS)は、端的にはデータの暗号化、復号化を実施するサービスです。 具体的な利用法や特徴については公式ドキュメント What is the AWS Key Management Service?に譲
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
