#author("2021-10-22T08:07:53+00:00","default:admin","admin") *PCI [#a9d1d68d] -[[PCI SSC:https://ja.pcisecuritystandards.org/minisite/env2/]] --[[DOCUMENT LIBRARY:https://ja.pcisecuritystandards.org/document_library]] -[[PCI DSSとPCI PTSについて:https://ftsafe.co.jp/blog/pci-dss/]] **PCI-DSS [#v43a71a6] -[[5分で絶対に分かるPCI DSS:http://www.atmarkit.co.jp/fsecurity/special/126pcidss/pcidss00.html]] -[[セキュリティ基準「PCI DSS」:http://itpro.nikkeibp.co.jp/article/COLUMN/20080407/298166/]] -[[PCI DSSとは:http://www.jcdsc.org/pci_dss.php]] -[[【今さら聞けない】誰でもわかる PCI DSSの要件と対応方法:https://www.tis.jp/special/platform_knowledge/pci01/]] -[[クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画:http://www.meti.go.jp/committee/sankoushin/shojo/kappuhanbai/pdf/018_03_00.pdf]] -[[「クレジットカード・セキュリティガイドライン FAQ:https://www.j-credit.or.jp/security/pdf/security_guideline_faq.pdf]] ***PCI DSS要件 [#bc9ae950] -安全なネットワークの構築と維持 --要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する --要件2: システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない -カード会員データの保護 --要件3: 保存されたカード会員データを保護する --要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する -脆弱性管理プログラムの整備 --要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する --要件6: 安全性の高いシステムとアプリケーションを開発し、保守する -強固なアクセス制御手法の導入 --要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する --要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる --要件9: カード会員データへの物理アクセスを制限する -ネットワークの定期的な監視およびテスト --要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する --要件11: セキュリティシステムおよびプロセスを定期的にテストする -情報セキュリティポリシーの整備 --要件12: すべての担当者の情報セキュリティポリシーを整備する. **PCI-PTS [#kbdf6c3c] -[[「PCI-PTS」の重要性について‐CAFIS Archに対応した安心・安全な決済端末(上):https://paymentnavi.com/paymentnews/59143.html]] -[[「PCI-PTS」の重要性について‐CAFIS Archに対応した安心・安全な決済端末(下):https://paymentnavi.com/paymentnews/59145.html]] -[[PCI-PTSの必要性と、認証クラス(Non-PEDとSCR)【FIME JAPANの技術解説】:https://paymentnavi.com/paymentnews/108013.html]] -[[PIN入力装置のセキュリティ基準「PCI PTS POI」認定取得の概要は?:https://paymentnavi.com/paymentnews/103217.html]] -PCI SSCが策定しているセキュリティ基準には、決済端末(mPOS)を開発する「ベンダー」に求められるセキュリティ規格として「PCI PTS」がある -PCI PTSは、PIN入力を行う決済端末で確保されるべきセキュリティ要件 -PCI PTSに対応した端末を用いた PCI P2PE ソリューションの導入により、POS加盟店は、POS端末内にカード情報が残らず、情報漏洩のリスクを低減でき、PCI DSS準拠に必要な審査項目が大幅に削減されることで、監査に関する負担も軽減される -「PCI PTS」は、有効期間が定義されている -1つのマイナーバージョンで「PCI PTS」規格として認められる有効期間は9年間で、さらに3年ごとにマイナーバージョンアップが行われ、新しいバージョンがリリースされている **関連製品 [#v22816f7] ***端末 [#l05b9e99] -[[JT-R600:https://biz.panasonic.com/jp-ja/products-services/mobile/lineup/jt-r600]] -[[「VP6800」 オールインワン型 PCI-PTS 5.x with PIN on Glass決済端末:https://www.eipc.jp/VendorIPDetail/5023.html]] ***OS [#ne5c18c9] -[[Armの組み込みLinux「Mbed Linux OS」が目指すセキュアな世界:https://monoist.atmarkit.co.jp/mn/articles/1903/15/news021.html]] *EMV [#ea31ca2d] -[[EMVCo:https://www.emvco.com/]] -[[書籍「キャッシュレス・セキュリティガイド」:https://paymentnavi.com/books/cashlesssecurity-guide]] -[[カード決済のモバイル化を進めるEMVCoとPCI SSCの動き:https://insight.infcurion.com/business/emvco-and-pcissc-for-mobile-payment/]] -[[不正利用の対策になる?EMVとは?:https://www.univapay.com/column/news-emv/]] -[[EMV仕様:https://www.ifinance.ne.jp/glossary/creditcard/cre132.html]] -[[EMVとは?ICチップ搭載クレジットカードの統一規格について:https://www.robotpayment.co.jp/blog/creditcard/3957/]] -[[国内向け決済端末IC化対応の実務:https://paymentnavi.com/wp-content/uploads/2019/09/6818217bafe310a720bf0ccb3b9f4575.pdf]] **リーダー [#l461d2e7] -[[EMV対応NFCリーダ/ライタモジュール:https://www.satori.co.jp/wireless/products_solutions/nfc_whats/nfc_lineup/nfc_read-write.html]] -[[EMVとは?ICチップ搭載クレジットカードの統一規格について:https://www.robotpayment.co.jp/blog/creditcard/3957/]] -[[EMVって?クレジットカードのセキュリティにまつわる知識:https://squareup.com/jp/ja/townsquare/card-security-such-as-emv]] -EuroPay(ユーロペイ)、Mastercard International(マスターカード・インタナショナル)、およびVisa International(ビザ・インターナショナル)の間で合意したICカードの統一規格で、三社の頭文字を取って名付けられた ***OEM用 [#m1505a95] -[[mDynamo:https://www.magtek.com/product/mdynamo]] -[[OEM支払い:https://idtechproducts.com/products/category/oem-payments/]] -[[SINGULAR:https://www.singular.com.tw/]] -[[Smart Credit Card Reader ZW-12026-5:https://zoweetek.com/product-item/usb-smart-card-reader-zw-12026-5/]] **関連チップ [#cc59907d] -[[エンベデッドセキュリティデバイス:https://www.maximintegrated.com/jp/products/embedded-security.html]] -[[SECURE MICROCONTROLLERS NFC OVERVIEW:https://www.maximintegrated.com/jp/design/technical-documents/app-notes/7/7411.html]] ***[[MAX32561:https://www.maximintegrated.com/jp/products/embedded-security/MAX32561.html]] [#ydbc7bbb] ***MAX32560 [#t435aa5d] -[[MAX32560-KIT:https://www.maximintegrated.com/jp/products/microcontrollers/MAX32560-KIT.html]] -[[Maxim、EMV非接触ペイメント端末を簡素化するDeepCoverセキュアマイクロコントローラを発表:https://www.maximintegrated.com/jp/aboutus/newsroom/2016/secure-microcontroller-simplifies-EMV-contactless-payment-terminals.html]] ***DS8007 [#h3fe0759] -[[DS8007-KIT:https://www.maximintegrated.com/jp/products/interface/controllers-expanders/DS8007-KIT.html]] ***DS8113 [#h68b2343] -[[DS8113-KIT:https://www.maximintegrated.com/jp/products/interface/controllers-expanders/DS8113-KIT.html]] ***STmicroerectronics [#ha0b1efa] -[[STマイクロエレクトロニクス、EMVデュアルとFeliCaの1チップ対応など国内事業は順調に成長:https://paymentnavi.com/paymentnews/111015.html]] *認定 [#gbfa91f8] -[[キャッシュレス決済試験サービス:https://www.tuvsud.com/ja-jp/industries/consumer-products-and-retail/digital-payment]] *アクワイアラ [#yf786918] -[[アクワイアラとは?その仕組みと役割を解説:https://www.sbpayment.jp/support/ec/card_beginner/about-acquirer/]] -[[クレジット業界におけるアクワイアラとは何か?役割やイシュアとの違いを解説:https://frauddetection.cacco.co.jp/media/knowhow/1768/]]