PCIとは何ですか?

PCI、の略 支払いカード業界は、機密性の高い決済カード情報を保護するための世界標準です。PCI セキュリティ標準協議会 (PCI SSC) は、Visa、Mastercard、American Express、Discover、JCB International などの大手クレジットカード会社によって 2006 年に設立されました。その主な目的は、カード所有者データを保護するためのセキュリティ標準を開発および強化することです。

PCIコンプライアンスの重要性

ペイメント カード業界の標準に準拠することは、いくつかの理由から重要です。

  • データセキュリティ: PCI コンプライアンスにより、機密性の高い支払いカード情報が盗難や詐欺から保護されます。
  • 信頼と評判: ペイメント カード業界の標準に従うことで、組織が財務データを安全に処理する能力に対する顧客の信頼と自信が高まります。
  • 法的要件: 多くの国では、クレジットカードデータを扱う企業に対してペイメントカード業界のコンプライアンスを義務付ける法律や規制があり、遵守しない場合は法的措置につながる可能性があります。
  • 経済的影響: 遵守しない場合は、規制当局から罰金が課せられたり、クレジットカード会社から罰則が科せられたりする可能性があります。

決済カード業界標準

PCI は単一の認証ではなく、継続的な要件のセットです。PCI データ セキュリティ標準 (PCI DSS) は、ペイメント カード業界のコンプライアンスの中核となるフレームワークです。6 つのカテゴリに分かれた 12 の要件で構成されています。

PCI に準拠する必要があるのは誰ですか?

カード所有者の情報を保持、処理、または送信するすべての組織は、PCI DSS 規制に準拠する必要があります。これは、事業規模や処理する取引の数に関係なく、世界的に適用されます。通常、Payment Card Industry のコンプライアンスが必要な組織は次のとおりです。

  • 商人: これには、対面、オンライン、電話、またはモバイル アプリを通じて支払いカード (クレジット、デビット、プリペイド) を受け入れるすべてのビジネスが含まれます。
  • サービスプロバイダー: 加盟店に代わってカード所有者のデータを保管、送信、または処理するすべての企業は、準拠する必要があります。これには、支払い処理業者、ゲートウェイ、および支払いフローに関与するすべての第三者が含まれます。

支払い処理をアウトソーシングする場合でも、選択したベンダーが PCI に準拠していることを確認する責任は依然としてあります。

PCI を監督するのは誰ですか?

PCI を監督する組織は、セキュリティ標準の管理と発展を行う Payment Card Industry Security Standards Council (PCI SSC) です。PCI SSC は、Visa、Mastercard、American Express、Discover、JCB International などの大手ペイメント カード会社によって設立された独立機関です。

違反罰金

PCI 標準に準拠していない場合の罰金は一律ではありません。罰金は、PCI SSC 自体が直接課すのではなく、決済ブランド (Visa、Mastercard、American Express、Discover、JCB International) と加盟店銀行によって課せられます。予想される罰金は次のとおりです。

  • 罰金: 違反の重大度と違反期間に応じて、月額 5,000 ドルから 100,000 ドルの範囲になります。罰金は通常、違反期間が長くなるほど増加します。
  • 取引手数料の増加: コンプライアンス違反により、決済プロセッサが処理する取引ごとに高い手数料を請求する可能性もあります。
  • サービスの終了: 極端な場合には、加盟銀行がカード決済の受付を完全に終了することがあります。

PCI コンプライアンスを達成するには?

ペイメント カード業界のコンプライアンスを達成するには、組織は次の要件を満たす必要があります。

  • 自社の環境に適用される PCI DSS 要件を理解します。
  • システムとプロセスを徹底的に評価し、脆弱性とギャップを特定します。
  • 特定されたリスクに対処するために適切なセキュリティ制御と対策を実装します。
  • 継続的なコンプライアンスを確保するために、セキュリティ システムを定期的に監視、テスト、更新します。
  • 認定セキュリティ評価者 (QSA) または内部セキュリティ評価者 (ISA) と連携して、監査と評価を通じてコン​​プライアンスを検証します。

結論として、クレジットカード データを処理、保存、または送信するすべての組織にとって、ペイメント カード業界のコンプライアンスは不可欠です。ペイメント カード業界の標準に準拠することで、企業はデータ侵害のリスクを軽減し、評判を守り、顧客の信頼を維持することができます。ペイメント カード業界の進化する脅威に適応するには、最新の PCI 要件を常に把握し、セキュリティ対策を継続的に改善することが重要です。

よくあるご質問

ペイメントカード業界のコンプライアンスはすべての企業にとって必須ですか?

はい、クレジットカード データを処理、保存、または送信するすべての組織は、Payment Card Industry のコンプライアンスに準拠する必要があります。コンプライアンスに違反すると、罰金、罰則、評判の低下につながる可能性があります。

ペイメントカード業界のコンプライアンスは米国外の企業にも適用されますか?

はい、ペイメント カード インダストリー コンプライアンスは、世界中のクレジットカード データを扱う企業に適用されるグローバル スタンダードです。ペイメント カードが関係する取引を行う組織にとって、これは非常に重要です。

取引量に基づいて、ペイメントカード業界のコンプライアンスには異なるレベルがありますか?

はい、ペイメント カード業界のコンプライアンス レベルは、年間に処理される取引量によって決まります。レベルは、取引量が最も多い組織向けのレベル 1 (最高) から、取引量が最も少ない組織向けのレベル 4 (最低) まであります。

Solixでできること

Demoリクエスト
無料トライアルに登録してAmexギフトカードを獲得しましょう

100ドルのAmexギフトカードを獲得するチャンスに応募してください

その他情報

その他の関連リソースにアクセスする