IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
カード会員データを強力に保護、「PCI DSS」対応に必須の多要素認証とは?
クレジットカードの不正使用被害を防ぐため、カード情報を保持する事業者に対し、「PCI DSS」に準拠したセキュリティ対策が義務化された。多要素認証やログ収集機能など、ハードルの高い要件にどう対応すればよいのだろうか。
コンテンツ情報
| 公開日 | 2017/08/14 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 1.3MB | ||
要約
クレジットカード利用の増加に伴い、国内でのカードの不正使用被害も急増している。このような状況の中、クレジットカード情報を保持する事業者に対してセキュリティ対策が義務化され、クレジットカード会員データの国際的なセキュリティ基準である「PCI DSS」への準拠が求められるようになった。
その最新版となるのが、2016年4月に公開されたPCI DSS v3.2だ。このバージョンには、業務に関わるユーザーに一意のIDを割り当てる「要件8.1」や、ユーザー認証方法に多要素認証を必要とする「要件8.2」など、セキュリティを担保するためのさまざまな要件が設定されている。会員データへの全てのアクセスを監視・追跡することも要件に入っており、全ての要件に対応するのは容易ではない。
本コンテンツでは、PCI DSS v3.2の要件に対応するためのセキュリティ対策ソリューションを、カード会社に導入した事例と併せて紹介する。カード情報を扱う事業者は、ぜひ確認してもらいたい。
その最新版となるのが、2016年4月に公開されたPCI DSS v3.2だ。このバージョンには、業務に関わるユーザーに一意のIDを割り当てる「要件8.1」や、ユーザー認証方法に多要素認証を必要とする「要件8.2」など、セキュリティを担保するためのさまざまな要件が設定されている。会員データへの全てのアクセスを監視・追跡することも要件に入っており、全ての要件に対応するのは容易ではない。
本コンテンツでは、PCI DSS v3.2の要件に対応するためのセキュリティ対策ソリューションを、カード会社に導入した事例と併せて紹介する。カード情報を扱う事業者は、ぜひ確認してもらいたい。