PCI PSD2への準拠には、安全なネットワークの構築と維持が不可欠です。これには、データを保護するためのファイアウォールのインストールと管理、および送信中の機密情報を保護するための暗号化の使用が含まれます。企業は、カード会員データを保護するために、データを安全な場所に保存し、そのアクセスを制限するなどのセキュリティ対策を実施する必要があります。
PCIおよびPSD2コンプライアンスによる保護の仕組み
Payment Card Industry Data Security Standard(PCI DSS)は、すべてのクレジットカード情報企業が安全な環境を運用および維持することを保証するために設計された一連の要件です。Visa、MasterCard、American Express、Discover、JCBによって、取引プロセスを通じてアカウントのセキュリティを向上させるために2006年に作成したものです。
PCI Security Standards Council(PCI SSC)は、PCI DSSを管理する独立機関です。この協議機関のウェブサイトは、コンプライアンスを遵守するために何をする必要があるかを理解するための優れたリソースです。合計12の要件があり、6つのカテゴリにグループ分けされています。
- 安全なネットワークの構築と維持
- カード会員データの保護
- 脆弱性管理プログラムの維持
- 強力なアクセス制御措置の実施
- ネットワークの定期的な監視とテスト
- 情報セキュリティポリシーの維持
EUの決済サービス指令(PSD2)は、EUで単一の決済市場を確立するために採択され、セキュリティと消費者の権利を高めながら、デジタルバンキングのイノベーションを促進するために、単一の規制で対応することを目的としています。