topic

PCIとは何か

PCIとは何か


What is PCI

PCI基準とは、クレジットカード業界で策定された、セキュリティ規格と指針です。 まもなく2020年4月30日という、PCI 3.x基準の失効の日が近づいています。 企業は、PCI 3.x対応の旧製品を購入するか、新しくよりセキュアな5.x対応製品にアップグレードするかの選択を迫られています。

キーワード

PCI SCC (ペイメントカードインダストリー セキュリティスタンダードカウンシル):ペイメント業界が拡大し、ペイメントアカウントのセキュリティ向上が急務となったため設立
PTS (PINトランザクション セキュリティ):ペイメントカードのデータを読み取り、決済利用の認証を検証するPOIデバイス
PCI DSS (PCI データ セキュリティ スタンダード):クレジットカード情報を読取、処理、保存、伝送を行う事業者 にセキュアな環境を確保することを目的に、PCI SCCによって策定されたセキュリティ基準

失効期限

以下の時期に、PCI認証の各バージョンは失効します。

PCI 3.x - 2020年4月
PCI 4.x - 2023年4月
PCI 5.x - 2026年4月

企業が基準に準拠していなければ、準拠するまで毎月最高100,000ドルの罰金を課せられる恐れがあります(米国の場合)。 さらに、加盟店銀行に決済手数料を値上げされたり、取引を停止される可能性もあります。

非準拠はまた、消費者との関係にも影響します。消費者は手軽な支払いを好む一方、個人情報は当然厳重に守られるべきと思っています。 万一情報漏洩したら、顧客への補償には莫大な費用がかかり、信用を失い顧客を失うでしょう。

旧製品を使い続けるリスク

情報漏洩の被害を被るケースで原因は様々ですが、よくある原因が2つあります。

  • 古くて脆弱な技術
  • 企業ネットワークのデータセキュリティソフトの維持管理を怠っている

脆弱な技術

3.0対応のペイメント端末を購入し使い続けても問題ないかもしれません。 しかし、PCI製品は年々新しいモデルが登場し、セキュリティの基準は高くなり、個人情報漏洩に対してより強固になっていきます。 旧製品は新しいモデル比べて脆弱であり、新しいモデルが有するセキュリティの向上がなされていません。ハッカーたちは、SREDKey 2のように進んだ暗号化機能を持った 新しい機器より、古い製品とシステムを利用している企業を狙ってくる可能性が高いのです。

現在、PCI 5.0対応製品は、最高レベルのセキュリティ基準に対応しています。

データセキュリティの管理

セキュリティ規格準拠を維持していくのは、長期的でコストもかかります。 多くの企業が、システムの管理のコストと手間を惜しみます。その結果、加盟店システムの放置していたバックドアからの侵入をハッカーに許すことになるのです。

しかしながら、PCI 5.x対応SREDのような技術により安全で改ざんに強いシステムを構築可能で、貴社の責任範囲であるゲートウェイに至るまで購入者データを確実に守るのです。 SREDKey IIのようなリーダ製品なら、顧客データを安全に守るためのデータ保護を保証します。

sredkeyII

SREDKey II

PCI 5.x SRED 認証のキーパッド

詳細 >


PCI 3.xからPCI 5.xへのアップグレードのメリット

前述のように、PCI 5.x対応へのアップグレードは従来の製品には無いデータ保護というメリットがあります。 新しい基準は、よりセキュリティが厳重になっています。 リーダ製品の暗号化機能は、脆弱な技術と旧システムの問題点を解消します。 ID TECHのSREDKey IIは、PCI 5.x認証、付属キーパッド上で処理データを暗号化しシステムの外まで安全に伝送します。 買い手も企業も、ハッカーから強力に保護することができるのです。

同様に、VP6800は、PCI 5.x認証、インタラクティブな4.3インチのタッチスクリーン付きのリーダで、PIN on glass, MSR, EMV, NFCに対応します。 ペイメント機能だけでなく、広告/マーケティング機能も合わせ持つ多用途機器で、キオスク端末やセルフサービス環境に最適です。 自販機、パーキング、ATM、洗車場、交通系システムなど、どのような用途向けをお探しでも、VP6800はセキュアなソリューションをご提供できます。

vp6800

VP6800

オールインワン型 PCI-PTS 5.x with PIN on Glass決済端末

最後に

PCI 3.x対応製品を使い続けるのは一見安上がりのように見えますが、貴社のセキュリティを危険に晒すべきではありません。 新しい製品にアップグレードし、システム環境を守るべきです。 長期的に見れば、情報漏洩は多大なコストがかかり、顧客の信頼を失います。 最新のセキュリティ基準にアップグレードし、顧客にとっても企業にとっても最大限安全なシステム環境を作り上げることをお勧めいたします。

ID TECH米国 元記事掲載日2020年1月20日