Skip to main content

セキュリティ

PCIデータセキュリティ基準(DSS)およびその他多くのサポート文書は、しかし、ITセキュリティ専門家のいない小規模企業にとっては、要件は困惑する可能性がある。ただし、コンプライアンスプロセスとそれが指示するセキュリティ対策を緩和するためにできることがいくつかあります。

カード会員データを保存しない

PCIコンプライアンスに必要なセキュリティ対策を大幅に簡素化するため、以下の点に注意してください。カード所有者のデータを書面またはデジタル形式で保存または保存することができます。システム上でこの情報を保持していないカードリーダー、POS、支払いプロセッサーを使用して、データの保護と暗号化について心配する必要はありません。

クレジットカードの認証情報を保存しない

カード所有者のデータを保持して再発する必要がある場合課金またはその他の必要なビジネス目的のために、支払いプロセッサーに、システムにデータを入力して保管するためのオプションがあるかどうかを確認してください。自分でデータを保存する必要がある場合は、より多くのセキュリティ対策を講じなければならないことを覚えておいてください。完全な磁気ストライプデータ、セキュリティコード、PINなどの機密認証情報は決して保管できません。

Webホスト

製品を販売したり、Webサイトから支払いを受ける場合、PCI準拠のWebホスティングプランとeコマースまたはショッピングカートアプリケーションを選択します。一部のWebホスティング企業は、コンプライアンスの詳細を公式にWebサイトに掲載していますが、多くの場合、セールスまたはサポート部門に問い合わせる必要があります。 eコマースアプリケーションやショッピングカートの場合は、PCI協議会の検証済み支払いアプリケーションリストを参照することができます。

サーバーの仕組みによって安価な共有ホスティングプランを使用すると、PCIコンプライアンスを達成する可能性はさらに高くなります複数のウェブサイトの所有者に分かれています。しかし、PayPal Standard、2Checkout、Authorizeなどのクレジットカードの詳細を入力するために、顧客が準拠したサイトに転送されるホスティングされた支払いソリューションを選択すると、それを使用することで逃れることができます。ネット。また、Webホスティングプランが準拠している場合でも、ホスティングされた支払いソリューションを検討して、セキュリティ対策を軽減する必要があります。ただし、サイト内で支払いプロセスを完全に統合したい場合は、通常はPCIに準拠した、より高価な仮想専用サーバーまたは専用サーバーを使用する必要があります。

IP端末の代わりにダイヤルアップ端末を使用する

ダイヤルアップクレジットカード端末は、電話回線に接続し、古い56Kモデムがダイヤルアップインターネットに接続したのと同様の支払いプロセッサと通信します。 IPベースの端末よりも処理速度が遅くなりますが、カード所有者情報が保存、処理、または送信されるコンピュータやコンポーネントであるカード所有者データ環境を大幅に削減することができ、従うべきセキュリティ対策が軽減されます。あなたが選択したクレジットカード端末またはPOSシステムの種類に応じて、ベンダーを介して、または承認されたPINトランザクションセキュリティデバイスおよび/またはPCI協議会の検証済み支払いアプリケーションのリストをチェックして、PCIに準拠していることを確認します。また、端末の仕組みについてはベンダーに確認し、コンプライアンスを容易にする方法についてはお問い合わせください。

支払処理に別のネットワークを使用する

IPベースのクレジットカード端末を使用する場合は、支払い処理のために独自のインターネット接続を持つ完全に別個のネットワークを持つ方が簡単です。これにより、最初のネットワーク設定時に取らなければならないセキュリティ対策が緩和され、PCI準拠のために将来従う必要があるセキュリティ対策が容易になります。

セキュアなモバイルカードリーダー

オンサイトサービスを提供する中小企業向け、 Square、GoPayment、PayPalのようなものは非常に魅力的です。スマートフォンやタブレットで、セルデータやWi-Fi接続を使用して、クレジットカードによる支払いを迅速かつ簡単に受け付けることができます。現在のPCI DSS要件(バージョン2.0)はモバイルカードリーダーに特に対処していませんが、企業はこれらのソリューションがPCIコンプライアンス内にあることを保証する必要があります。あなたのスマートフォンやタブレット。基本的には、モバイルデバイスが盗難、不正使用、マルウェア、ハッキングから物理的かつデジタル的に保護されていることを確認する必要があります。脱獄したり、デバイスをルートしたり、AndroidデバイスのUSBデバッグなど、デバイスを安全にできないその他の機能を有効にしないでください。アンチウィルスアプリをインストールし、公式のアプリストアのような信頼できるソースからのみアプリをダウンロードしてください。また、カードリーダーを使用している間にビジネスデバイスの制御下でモバイルデバイスがWi-Fi接続に接続されている場合、ネットワークはPCI準拠でなければなりません。