EMV †
概要 †
- EMVはEuropay、Mastercard、VISAの頭文字を取ったもので、ICカードに関する国際規格
- クレジットカードに搭載されるICチップ、また事業者が利用するクレジットカードの決済端末ともに、この国際規格に準拠する必要がある
EMV Contactless †
リーダー †
- EuroPay?(ユーロペイ)、Mastercard International(マスターカード・インタナショナル)、およびVisa International(ビザ・インターナショナル)の間で合意したICカードの統一規格で、三社の頭文字を取って名付けられた
OEM用 †
関連チップ †
MAX32560 †
DS8007 †
DS8113 †
STmicroerectronics †
関連ソフトウェア †
PCI †
PCI-DSS †
- PCI DSS は、カード会員データを保存、処理、または送信するあらゆる事業体に適用される
- カード会員データに含まれる、または関連する技術面および運用面のシステムコンポーネントが対象になる
- ペイメントカードを受け入れる、または処理する加盟店は、PCI DSS に準拠する必要がある
PCI DSS要件 †
- 安全なネットワークの構築と維持
- 要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
- 要件2: システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
- カード会員データの保護
- 要件3: 保存されたカード会員データを保護する
- 要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
- 脆弱性管理プログラムの整備
- 要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する
- 要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
- 強固なアクセス制御手法の導入
- 要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
- 要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
- 要件9: カード会員データへの物理アクセスを制限する
- ネットワークの定期的な監視およびテスト
- 要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
- 要件11: セキュリティシステムおよびプロセスを定期的にテストする
- 情報セキュリティポリシーの整備
- 要件12: すべての担当者の情報セキュリティポリシーを整備する.
PCI PA-DSS †
- PA-DSS は、承認または決済の一部としてカード会員データを保存、処理、または送信し、第三者に販売、配布、またはライセンス供与されるペイメントアプリケーションのソフトウェア開発者およびインテグレータを対象としている
- 多くのカードブランドは、PCI SSC によるテストを受けて承認されたペイメントアプリ
ケーションを使用することを加盟店に推奨している
- 検証済みアプリケーションのリスト
PCI-PTS †
- PCI SSCが策定しているセキュリティ基準には、決済端末(mPOS)を開発する「ベンダー」に求められるセキュリティ規格として「PCI PTS」がある
- PCI PTSは、PIN入力を行う決済端末で確保されるべきセキュリティ要件
- PCI PTSに対応した端末を用いた PCI P2PE ソリューションの導入により、POS加盟店は、POS端末内にカード情報が残らず、情報漏洩のリスクを低減でき、PCI DSS準拠に必要な審査項目が大幅に削減されることで、監査に関する負担も軽減される
- 「PCI PTS」は、有効期間が定義されている
- 1つのマイナーバージョンで「PCI PTS」規格として認められる有効期間は9年間で、さらに3年ごとにマイナーバージョンアップが行われ、新しいバージョンがリリースされている
関連規格 †
FIPS 140-2 †
ISO 11568 †
ANSI X9.24 †
ANSI TR-31 †
ISO 9564 †
- 金融取引を行う際の本人確認で用いられる暗証番号(PIN)の安全性を確保する仕組みを既定
- 共通鍵暗号
ISO 16609 †
- 金融取引でやり取りされるデータにおける改ざんの有無を確認するための仕組みを既定
- 共通鍵暗号
関連製品 †
端末 †
OS †
認定 †
関連技術 †
暗号 †
DUKPT †
関連製品 †
MCU †
Maxim DEEPCOVER EMBEDDED SECURITY †
ソリューション †
- TPS65218 ... AM335x/AM437x ARM® Cortex™-A8/A9 SOC 用パワー・マネージメント
- TCA5013 ... 1 枚のユーザー・カード + 3 枚の SAM 向け、スマート・カード・インターフェイス IC
決済端末 †
ガイドライン †
アクワイアラ †
SAMカード †