#author("2021-03-01T09:52:00+00:00","default:admin","admin")
-[[1番得するクレジットカード 徹底比較:http://creditcard.e-ocean.biz/]]
*PCI DSS [#u0027fe2]
-[[PCI DSSとは:http://www.jcdsc.org/pci_dss.php]]
-[[【今さら聞けない】誰でもわかる PCI DSSの要件と対応方法:https://www.tis.jp/special/platform_knowledge/pci01/]]
-[[クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画:http://www.meti.go.jp/committee/sankoushin/shojo/kappuhanbai/pdf/018_03_00.pdf]]
-[[「クレジットカード・セキュリティガイドライン FAQ:https://www.j-credit.or.jp/security/pdf/security_guideline_faq.pdf]]
**PCI DSS要件 [#bc9ae950]
-安全なネットワークの構築と維持
--要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
--要件2: システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
-カード会員データの保護
--要件3: 保存されたカード会員データを保護する
--要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
-脆弱性管理プログラムの整備
--要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する
--要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
-強固なアクセス制御手法の導入
--要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
--要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
--要件9: カード会員データへの物理アクセスを制限する
-ネットワークの定期的な監視およびテスト
--要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
--要件11: セキュリティシステムおよびプロセスを定期的にテストする
-情報セキュリティポリシーの整備
--要件12: すべての担当者の情報セキュリティポリシーを整備する.
*EMV [#ea31ca2d]
-[[EMVとは?ICチップ搭載クレジットカードの統一規格について:https://www.robotpayment.co.jp/blog/creditcard/3957/]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
