PCI 規格準拠とその準備について

クレジットカードやデビットカードでの支払いを受け付ける企業は、PCI データセキュリティ規格 (PCI DSS) 準拠の期限が 2007年 12月末に迫っています。ソフォスの明確でわかりやすいガイドをダウンロードし、同規格のセキュリティ要件満たす方法についてご覧ください。

カード所有者のデータが盗まれた実例

2005年 7月から 2006年 12月から までの間に、少なくとも 4560万枚のクレジットカードとデビットカードが、大手小売業者 TJ Maxx (リンク先英語) のコンピュータシステムに侵入したハッカーによってデータ盗用されました。同企業の所有者は、現在、十数件以上の訴訟に直面しています。

データセキュリティの侵害を被ったとしてよく知られる他の企業としては、Bank of America、Morgan Stanley、そして Citibank などが挙げられます。中小企業であっても、セキュリティ対策レベルが大企業と比較して低いという理由で、攻撃される可能性は十分あります。

PCI データセキュリティ規格

このようなクレジットカードセキュリティに対する深刻な脅威の増加に対処するために、PCI Security Standards Council (リンク先英語) が 2006年に結成されました。同規格は、12の主な要件を扱っており、カード支払いによる取引や、クレジットカードによる取引情報の収集・処理・保存を行う企業および小売業者はすべて、2007年末までにこの規格に準拠するようにしなければなりません。

規格に準拠しなかった場合

規格に準拠しなかった場合は、最高50万ドルの罰金から、カード所有者のデータ処理に関する制約、さらには、クレジットカードプログラムからの完全な除外などの処罰が科せられます。