The Coalfire BlogHomepage
PCI DSS 準拠とは?12 の要件 | Stripe
2005 年以降、8,500 件を超えるデータ侵害により、110 億件以上の顧客の記録が漏洩しました。これは、2005 年にさかのぼって消費者に影響を与えたデータ侵害やセキュリティ侵害について報告している The Privacy Rights Clearinghouse からの最新の数値です。 消費者データの安全性と、決済エコシステムへの信頼を向上させるため、データセキュリティに対する最低基準が設けられました。Visa、MasterCard、アメリカン・エキスプレス、ディスカバー、および JCB は、2006 年、クレジットカードのデータを扱う企業に対するセキュリティ基準を設定・管理するための PCI SSC (Payment Card Industry Security Standards Council) を設立しました。PCI SSC が設立される前は、これらのクレジットカード会社
PCI DSS V3.2における変更点解説(4) 要件3.5.1「データ暗号化鍵の暗号化アーキテクチャ」とは? | PCI DSS Ready Cloud blog
対象は「カード会員データ保護に使用される鍵の暗号アーキテクチャ」 この要件は、カード会員データを保存する際の暗号化鍵に対する要求事項である。すなわち、カード会員データを保存する時に、暗号化を選択している事業体のみが対応を求められる。 本要件が求めているのは「保存されたカード会員データの保護に使用される鍵の暗号アーキテクチャを文書化すること」である。すなわち「顧客との間で暗号化鍵を交換する際の伝送用の暗号化鍵」については本要件の対象外となる。 強力な暗号化を維持するために必用な鍵の更新 サービスプロバイダが本要件において文書化を要求される背景は、常にPCI DSSで要求される「強力な暗号化」を維持することを確実にするためである。PSPなどのサービスプロバイダは通常の加盟店と比較して、より多くのカード情報を保存している。そのためのディスクやデータベースの暗号化鍵は、一定以上の強度をより確実に維
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.pcisecuritystandards.org/documents/Guidance-PCI-DSS-Scoping-and-Segmentation_v1.pdf
Tenable Community
