• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PCI SSCリリース「オンラインスキミングの脅威と対策」

オンラインスキミングの脅威と対策

通販加盟店で「実行計画」の定める非保持化を達成していても、カード情報が漏えいする事件が続発しています。

しかしこうした漏えいは日本だけでなく、世界各地でも発生している状況です。これを受けてPCI SSCでは、オンラインスキミングの脅威と対策についてリリースを公表しました。
日本語版もご案内いたしますので、対策にお役立てください。

PCI SSCリリース2019.8.1

ペイメントセキュリティにおけるオンラインスキミングの脅威(日本語版)

※これはPCI SSC作成版の日本語抄訳です。解釈に相違がある場合は英語版を優先してください。

THE THREAT OF ONLINE SKIMMING TO PAYMENT SECURITY (英文)

JCDSC注

本会7/25開催「通販サイトのセキュリティ強化セミナー」でとりあげたように、加盟店業界は「非通過型のPSP(決済代行会社)を導入して非保持化すれば、PCI DSSをやらなくてよい」といった風潮があり、通販サイトの脆弱性を突かれて、懸念されたとおりこうした事故が起こっているのです。
「実行計画」に記述のあるように、加盟店は非保持化を達成しても、ウイルス対策やデバイス管理など継続的なセキュリティ対策が求められます。この原則にしたがい、非保持化以外のセキュリティ対策もしっかり進めてください。

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク