加盟店コンプライアンスポータルサイト
加盟店コンプライアンスポータルサイト
クレジットカード決済を受け付けている加盟店には、カード所有者のデータが未承認の第三者により不正に使用されることを防止しなければなりません。その実現のため、決済取引におけるデータセキュリティの改善を目的にクレジットカードブランドが創出した、国際的な決済カード業界データセキュリティ基準(PCI DSS)に準拠する必要があります。基準に準拠している証明として、PCI認証を定期的に提示する必要があります。
弊社は加盟店に対し認証に至る道のりをサポートするシンプルで包括的なポータルソリューションを提供し、ごくまれにクレジットカード決済を利用する小規模な売店から書店、旅行代理店、高名なオンライン店舗まで、業務の規模や地域に関わらずサポートします。無料の加盟店向けコンプライアンスサイトでは、認証プロセスのすべての段階においてガイダンスを提供します。
加盟店コンプライアンスサイトは必要となるすべての試験基準を包含しており、個々の必要性に応じて自動的に実行します。
加盟店として、貴店のセキュリティ基準へのコンプライアンスを文書化し、それをアクワイアラに提示することができます。
さらにポータルサイトでは広範囲の技術サポートやテュフズードのエキスパートによる準拠のモニタリングの引き継ぎも可能です。
PCI DSS認証では、主要なクレジットカードブランドは加盟店を異なったセキュリティ要求事項を持ついくつかのレベルに分類しています。以下の形式のセキュリティ証明は、PCI認証の基本要求事項です:
年次自己評価/自己評価質問票(SAQ)
認証スキャンベンダ(ASV)による四半期ごとの脆弱性調査
年次現地監査–現地監査は、年間数百万件の取引がある加盟店を対象とします。
オンサイト監査を受ける必要のない小売業者は、加盟店コンプライアンスポータルサイト上で直接SAQを記入することで、ASVスキャンの自動処理を利用することができ、PCIコンプライアンスをスムーズに達成することができます。
登録
|
分類 |
自己評価 |
脆弱性スキャン |
報告 |
個人ユーザーアカウントを作成します。 |
いくつかの質問により、どの自己評価質問票が貴社に該当するかが決定されます。 |
決定された質問表に記入をします。内容は会社に関する質問、受け入れるクレジットカードの種類など。 |
クレジットカード受け入れ状況およびネットワーク接続の種類により、脆弱性スキャンが必要となる場合があります。 |
貴社のコンプライアンスレポート、脆弱性スキャンの結果およびその他の関連ドキュメントがサイト上で提供されます。 |
これらのサービスについて、加盟店コンプライアンスポータルサイトでは加盟店に以下の機能を提供します:
加盟店の場合、自己評価質問票(SAQ)などの機能を含むサイトの使用料はすべて無料です。
自己評価の内容は、次回のSAQを記入必要が生じるまで保存されます。
脆弱性スキャンは、自動化されたプロセスにより実行することができます。
加盟店側で何らかアクションが必要となった場合、サイトから自動通知が送信されます。
システム化されたプロジェクト管理アプローチを使用することにより、ASVスキャンの数の減少、現地監査範囲の縮小などで対応初期からのコストを削減できます。
自己評価質問票(SAQ) – 貴社での決済カード情報の処理のほか、質問票では以下の内容について調査を実施します:
会社概要
他社との関連
PCI DSSの主な要求事項の実装に関する技術的詳細。
脆弱性スキャン:スキャンの目的は、攻撃者によりカード情報へのアクセスに使用される可能性のあるシステムおよびWebサイトにおけるセキュリティの欠陥を識別することです。脆弱性スキャンはITシステムの以下の部分において自動化されたテストを実行することにより、潜在的な欠陥を特定します:
ネットワーク構成
アプリケーション
現地監査:規模が大きい加盟店の場合は、ASVスキャンに加えて年1回の現地監査を受ける必要がある場合があります。この現地セキュリティ監査では、以下をはじめとするさまざまな活動が対象となります
従業員へのインタビュー
プロセス文書審査およびガイドラインの強化
システムおよびパッチ状態に関するソフトウェア試験
加盟店コンプライアンスポータルサイトの提供にとどまらず、自己評価質問票(SAQ)に関する本質的な技術上の質問など、各種の問題についてより深くアドバイスし、加盟店をサポートします。特別な訓練を受けたテュフズード一次レベルサポートのエキスパートは、技術的な詳細に精通しており、加盟店との話から問題点を理解します。PCI DSS認証に加え、さまざまなサイバーセキュリティ分野における部門をまたがった専門知識に基づき、加盟店に対してオプションで更なる決済セキュリティに関するサービスを提供可能です:
信頼は仮想取引において最も重要な要素です。最新のテクノロジーのセキュアな実装を支援しクレジットカード決済を受け入れ可能にするとともに、定評のあるテュフズード認証マークを提示することで顧客に対して最高品質のセキュリティを保障し、貴社の加盟店としての業務をサポートします。認定を受けた認証プロバイダーとして、PCIコンプライアンスへと向かう各段階において貴社と共に問題に取り組みます。
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa