Choose another country to see content specific to your location

//Select Country

製造業者向けPCIコンプライアンス

PA DSS

製造業者向けPCI–PA DSS

決済ソリューション、端末、現金自動支払機、および決済関連関連ソフトウェアアプリケーションの製造業者およびベンダーであれば、貴社製品が決済アプリケーションセキュリティ基準(PA DSS)に適合していることを証明する必要があります。この目的のために、弊社では貴社独自のニーズに合わせてカスタマイズした緻密なサービスを提供します。

プロセスの各段階において貴社に付き添い、決済ソリューションの製造業者として必要なPA DSS認証の取得を確実にします。認証機関として、必要なセキュリティ基準に加え、クレジットカード取引における貴社製品のセキュリティ向上に向けた追加のオプションサービスを提供します

  • コンプライアンスの事前勧告  PA DSS認証に特化した貴社の準備作業を確実にするため
  • 是正、技術的勧告およびサポート  要求事項の実装において
  • 認証の実施  現地審査を行い、テュフズード認証マークの発行およびPCI評議会データベースへの登録

PCI DSS準拠の基礎となるPA DSS

PCI評議会は、決済ソフトウェアの設計、プログラミング、または構成におけるエラーに起因する決済カード情報の盗難や詐欺を防止するため、決済アプリケーションセキュリティ基準(PA DSS)を作成しました。決済アプリケーションを購入、販売またはインストールする契約パートナー企業、販売者およびインテグレーターは、使用するアプリケーションがPA DSSに従って認証されていることを確認する必要があります。

14項目の主要な要求事項はさらに合計90項目の細分化された要求事項を含んでおり、主に以下のソフトウェア機能について言及しています:

  • 機密データの保管および保護
  • アクセス制御およびログ保存
  • 堅固なソフトウェアシステムの設計および開発
  • 安全関連機能の文書化
  • 安全なネットワークアーキテクチャでの実装

貴社のPA DSS準拠に向けたサービス

認証を実施するだけでなく、現地監査までにすべてのコンプライアンス要求事項を確実に実装できるよう、弊社は準備段階から貴社を支援します。

 

PA DSS認証前のコンプライアンス事前勧告

ソフトウェアベンダーがPA DSS要求事項を自社に当てはめて解釈できるように、またそれに関連する自社の決済アプリケーションの不適合部分の特定についてワークショップや技術的勧告サービスにより支援します。弊社はお客様と協力して要求事項への適合に必要な対策について話し合い、どの部署が関与するべきかを特定します。

 

製造業者向けPCI認証に向けた是正およびサポート

弊社は決済ソフトウェアの製造業者およびベンダーと協力して決済アプリケーションの設計プロセスおよび実装を審査し、PA DSS基準への潜在的な不適合を修正します。ベンダーと製造業者は本プロセスにおいてセキュリティ基準を重視しかつ効果的なソフトウェアの改善において、弊社の監査員有資格者、および彼らの長年にわたる豊富なノウハウが可能とする検証により恩恵を受けることができます。

 

決済アプリケーション向けのPA DSS認証

担当者と協力しながら、弊社の監査員はソフトウェア製造業者がPA DSSの要求事項を満たしているかどうかを評価するために定期的な現地審査を実施します。審査後、結果は詳細レポートとして文書化されます。肯定的な結果が得られた場合、決済アプリケーションにはテュフズードの認証マークが添付され、製品のセキュリティが保証されます。さらに、この決済ソフトウェアは「PA DSS決算アプリケーションリスト」に登録されます。

PA DSSコンプライアンスの現地評価は、次のサービスを対象としています:

  • サーバールームの検査
  • 次の分野における従業員への聞き取り調査:IT、アプリケーション開発、システム管理、人事
  • プロセス文書および強化ガイドラインの評価
  • システム構成およびパッチ状態に関するソフトウェア試験
  • 実装ガイドおよび適切なインストールについての評価

PCI DSSにより認証されたソフトウェアアプリケーションによるセキュリティの向上

決済取引における技術的進歩は、決済アプリケーションのプロバイダーとしての貴社が個人データの取り扱いにおいてセキュリティを保証する場合にのみ実現可能です。eコマース、小売業者、銀行、アクワイアラ、そして特にカード所有者は、安全な支払いアプリケーションについてソフトウェア製造業者に依拠しています。弊社とのパートナーシップにより、経験豊富な信頼のある認証機関として貴社に関係者にも知られているテュフズードからのサポートを受けることができ、革新的なテクノロジーの安全でセキュアな実装を確実にします。

  • 弊社とともに、効率的で費用対効果の高く、そして迅速にPCI要求事項に対するコンプライアンスを達成しましょう。
  • 弊社とのパートナーシップにより、PCI基準への準拠に留まらず、ソフトウェアのセキュリティを改善するためにさらなる措置を講じましょう。
  • 定評のあるテュフズード認証マークとともに、貴社の安全性および品質に関するコミットメントを周知しましょう。

次のステップ

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa