pci dssサービス紹介サイト - ペイメントワールド

カードセキュリティ PCIDSSについて

Telephone-based Payment Card Data(PCI SSC)
PCI DSS Q&A
PCI DSSの要件とセキュリティ評価手順の文章だけですと解釈に迷うことがあります。その際はどうしたらいいでしょうか?
「PCI DSS Wireless Guidelines」のアップデート版を発表(PCI SSC)
「2011年度データ漏洩/侵害調査報告書」(ベライゾンビジネス)
「PCI DSS Tokenization Guidelines」を公開(PCI SSC)
2011年からPCI SSCが「フォレンジック調査機関」を認定するようになったというのは本当でしょうか?
ICカード端末による取引が多い加盟店はPCI DSSの訪問審査が免除されるというのは本当でしょうか?
センシティブ認証データとは何ですか?
代替コントロールがよく適用されるのはどの要件ですか?
PCI DSSの12要件、280項目のうち、加盟店やサービスプロバイダなどが解釈に迷われるのはどの要件・項目でしょうか?
オンラインでPCI基準の基本を理解できる研修サービス(PCI SSC)
PCI DSSの12要件
PCI DSSでは仮想化技術の使用を許可していますか?
仮想化についてのガイドラインを公開(PCI SSC)
PCI DSSの全項目のうち、システムの関係上、どうしてもオリジナルの要件では準拠できない項目があります。その場合は完全準拠は難しいでしょうか?
PCI DSSの基準(Version)は何年ごとに更新されますか?
PCI DSSのコンサルティングと審査を同一の企業に依頼することはできますか?
PCI DSSではサービスプロバイダの準拠が必要となっていますが、弊社はカード会員データを受託しているだけなので決済処理を行っていません。また、ブランドやアクワイアラからは特に弊社の存在が見えず、要請もないので準拠しなくても大丈夫でしょうか?
弊社はあるブランドの基準ではレベル1で訪問審査が必要となりましたが、別のブランドでは自己問診でいいとの判断でした。訪問審査を実施するとコストもかかるので緩いほうの基準を採用することは可能ですか?

 

1 / 712345...Last »
pci dssサービス紹介サイト - ペイメントワールド