pcidssが定める業界安全基準

pcidssとは、 Payment Card Industry Data Security Standards の頭文字からできています。
クレジットカードの会員データを、加盟店やサービスプロバイダが安全に取り扱うこをと目的として策定されたものです。


いわばクレジットカード業界の安全基準ということになり、国際カードブランド5社によって運用されています。

PCスクール向け教育コンテンツ配信のStudyPC.NET | PCスクール向け教育コンテンツ配信のStudyPC.NETの専用サイトですの口コミや評判を紹介しています。

各カードブランドにはそれぞれにリスク管理システムが働いていて、加盟店はそれぞれのブランドが定める基準に応えなくてはなりませんでした。



しかし実際にはある一つの加盟店で、消費者が複数のカードブランドを選べるようになっているので、それぞれの基準全てに対応するのは加盟店の負担が多すぎる、という状況がありました。

そしてそのような状況にあって、インターネットの普及が大きく広がったことから、インターネット上での買い物の決済が、国境を隔て、大規模化し、また被害が発生した時のリスクも大きくなりました。この段階でicカードによる偽造防止や対面取引での暗証番号では、本人確認を行うに不十分となったのです。


そこで加盟店のリスクとコスト負担を抑え、直子圧安全に運用できる仕組みを作る要請が高まり、国際カードブランド5社によって、世界中で統一されたクレジットカード情報保護のための安全基準ができる運びとなったのです。pcidssを遵守することで、信用やブランドの向上だけではなく、従来の個人情報保護制度と違い、より具体的な安全基準を定義することで、顧客サイトをハッカーやクラッカーなどの不正アクセスから保護し、改ざん・悪用・盗用などの危険を回避することができます。



なおカードブランド5社の中のビザインターナショナルでは、カード情報が不正使用された時には、加盟店がpcidssに加盟していれば、損害補償義務が免責されます。