ニュース
Visa、セキュリティ基準対応の決済用アプリ使用を義務付け
Visaは、金融機関に対して提携先のカード加盟店などがセキュリティ基準に準拠した決済用アプリケーションを使用していることを確認するよう義務付ける要件を発表した。
ビザ・ワールドワイド・ジャパンは7月22日、金融機関に対してクレジットカード加盟店や代理店などが「ペイメント・アプリケーション・データセキュリティ基準(PA-DSS)」に準拠した決済用アプリケーションを使用していることの確認を求める要件を発表した。
PA-DSSに準拠したアプリケーションは、トラックデータや認証データ、PINデータなどが保管されない仕組みで、加盟店や代理店における情報漏えいの危険性を低減するという。クレジットカード業界のセキュリティ基準「PCI DSS」の順守を支援するとVisaでは説明する。
要件では、米国とカナダを除く加盟店契約会社(アクワイアラ)に対し、2010年7月1日以降は新規加盟店がPA-DSSに準拠したアプリケーションを使用するよう徹底することを求めているほか、既存加盟店および代理店に対しても2012年7月1日以降にPA-DSS準拠のアプリケーションの使用を完全に義務付ける必要があるとしている。
米国とカナダでは、既存加盟店および代理店に対して、2012年7月1日以降にPA-DSS準拠のアプリケーションの使用を義務付けている。
関連記事
- ネット決済、VISAが本人認証サービスの利用を呼び掛け
VISAは、インターネット上のクレジットカード決済における被害が増加しているとして、本人認証サービスの利用を呼び掛けた。 - Visa、加盟店などにPCI DSSの順守期限を設定
Visaは、加盟店やサービスプロバイダがクレジットカード情報のセキュリティ基準「PCI DSS」を順守すべき期限を設定した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.