pci dssサービス紹介サイト - ペイメントワールド

カードセキュリティ PCIDSSについて

PCI DSS Q&A
PCI DSSの要件とセキュリティ評価手順の文章だけですと解釈に迷うことがあります。その際はどうしたらいいでしょうか?
2011年からPCI SSCが「フォレンジック調査機関」を認定するようになったというのは本当でしょうか?
ICカード端末による取引が多い加盟店はPCI DSSの訪問審査が免除されるというのは本当でしょうか?
センシティブ認証データとは何ですか?
代替コントロールがよく適用されるのはどの要件ですか?
PCI DSSの12要件、280項目のうち、加盟店やサービスプロバイダなどが解釈に迷われるのはどの要件・項目でしょうか?
PCI DSSでは仮想化技術の使用を許可していますか?
PCI DSSの全項目のうち、システムの関係上、どうしてもオリジナルの要件では準拠できない項目があります。その場合は完全準拠は難しいでしょうか?
PCI DSSの基準(Version)は何年ごとに更新されますか?
PCI DSSのコンサルティングと審査を同一の企業に依頼することはできますか?
PCI DSSではサービスプロバイダの準拠が必要となっていますが、弊社はカード会員データを受託しているだけなので決済処理を行っていません。また、ブランドやアクワイアラからは特に弊社の存在が見えず、要請もないので準拠しなくても大丈夫でしょうか?
弊社はあるブランドの基準ではレベル1で訪問審査が必要となりましたが、別のブランドでは自己問診でいいとの判断でした。訪問審査を実施するとコストもかかるので緩いほうの基準を採用することは可能ですか?
Visa、MasterCard、JCB、AmericanExpress、Discoverの加盟店なのですが、ブランドごとのペイメントカードの年間取引件数を知るにはどうしたらいいですか?
PA-DSSに準拠したペイメントアプリケーションを導入すれば、PCI DSSに準拠できますか?
PCI DSSの審査について教えてください?
PCI DSSは一回準拠すれば大丈夫ですか?
1製品でPCI DSSに準拠できるものはありますか?
ISMSやPCI DSSなど、毎年複数の情報セキュリティにかかわる審査を受診するのは大変ですし、コストもかかります。負担を軽減する方法はありませんか?
PCI DSSに準拠するコストはどのくらいかかりますか?

 

1 / 212
pci dssサービス紹介サイト - ペイメントワールド