EMV †
概要 †
- EMVはEuropay、Mastercard、VISAの頭文字を取ったもので、ICカードに関する国際規格
- クレジットカードに搭載されるICチップ、また事業者が利用するクレジットカードの決済端末ともに、この国際規格に準拠する必要がある
EMV Contactless †
リーダー †
- EuroPay?(ユーロペイ)、Mastercard International(マスターカード・インタナショナル)、およびVisa International(ビザ・インターナショナル)の間で合意したICカードの統一規格で、三社の頭文字を取って名付けられた
OEM用 †
関連チップ †
MAX32560 †
DS8007 †
DS8113 †
STmicroerectronics †
PCI †
PCI-DSS †
PCI DSS要件 †
- 安全なネットワークの構築と維持
- 要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
- 要件2: システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
- カード会員データの保護
- 要件3: 保存されたカード会員データを保護する
- 要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
- 脆弱性管理プログラムの整備
- 要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する
- 要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
- 強固なアクセス制御手法の導入
- 要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
- 要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
- 要件9: カード会員データへの物理アクセスを制限する
- ネットワークの定期的な監視およびテスト
- 要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
- 要件11: セキュリティシステムおよびプロセスを定期的にテストする
- 情報セキュリティポリシーの整備
- 要件12: すべての担当者の情報セキュリティポリシーを整備する.
PCI-PTS †
- PCI SSCが策定しているセキュリティ基準には、決済端末(mPOS)を開発する「ベンダー」に求められるセキュリティ規格として「PCI PTS」がある
- PCI PTSは、PIN入力を行う決済端末で確保されるべきセキュリティ要件
- PCI PTSに対応した端末を用いた PCI P2PE ソリューションの導入により、POS加盟店は、POS端末内にカード情報が残らず、情報漏洩のリスクを低減でき、PCI DSS準拠に必要な審査項目が大幅に削減されることで、監査に関する負担も軽減される
- 「PCI PTS」は、有効期間が定義されている
- 1つのマイナーバージョンで「PCI PTS」規格として認められる有効期間は9年間で、さらに3年ごとにマイナーバージョンアップが行われ、新しいバージョンがリリースされている
関連製品 †
端末 †
OS †
認定 †
関連技術 †
暗号 †
DUKPT †
関連製品 †
MCU †
Maxim DEEPCOVER EMBEDDED SECURITY †
ガイドライン †
ソリューション †
アクワイアラ †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
