IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • TechTarget
  • キーマンズネット

ホワイトペーパー

ジャパンシステム株式会社

事例

ジャパンシステム株式会社

カード会員データを強力に保護、「PCI DSS」対応に必須の多要素認証とは?

クレジットカードの不正使用被害を防ぐため、カード情報を保持する事業者に対し、「PCI DSS」に準拠したセキュリティ対策が義務化された。多要素認証やログ収集機能など、ハードルの高い要件にどう対応すればよいのだろうか。

コンテンツ情報

公開日 2017/08/14 フォーマット PDF 種類 事例
ページ数・視聴時間 16ページ ファイルサイズ 1.3MB

要約

 クレジットカード利用の増加に伴い、国内でのカードの不正使用被害も急増している。このような状況の中、クレジットカード情報を保持する事業者に対してセキュリティ対策が義務化され、クレジットカード会員データの国際的なセキュリティ基準である「PCI DSS」への準拠が求められるようになった。

 その最新版となるのが、2016年4月に公開されたPCI DSS v3.2だ。このバージョンには、業務に関わるユーザーに一意のIDを割り当てる「要件8.1」や、ユーザー認証方法に多要素認証を必要とする「要件8.2」など、セキュリティを担保するためのさまざまな要件が設定されている。会員データへの全てのアクセスを監視・追跡することも要件に入っており、全ての要件に対応するのは容易ではない。

 本コンテンツでは、PCI DSS v3.2の要件に対応するためのセキュリティ対策ソリューションを、カード会社に導入した事例と併せて紹介する。カード情報を扱う事業者は、ぜひ確認してもらいたい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。