クレジットカード情報を安全につかいたい!どの会社なら信用できる?①
クレジットカードの安全性を守る!セキュリティ基準PCI DSS
近年Amazonや楽天などのネット通販が普及し、Webサイトにクレジットカード情報を登録する機会が増えてきました。そんななか「クレジットカード情報を登録しても大丈夫だろうか」と不安を感じたことがある人は多いのではないでしょうか。
そんなときのために、セキュリティ面で安全な会社を判断できる基準があります。それはクレジットカードの安全な利用に向けたセキュリティの国際統一ガイドライン「PCI DSS」です。
PCI DSSとは?
PCI DSS(Payment Card Industry Data Security Standard)は、カード会社のAmerican Express、Discover、JCB、MasterCard、およびVisaの5社が2004年に策定した、国際的に統一されたセキュリティ基準です。
インターネットの普及により、ECサイトなどでクレジットカードを利用する機会が増えた一方、サイバー攻撃も高度化が進みクレジットカード情報が漏洩する事件が多発するようになりました。
以前は統一された明確な基準が存在しておらず、カード会社が独自にセキュリティ基準を定めていました。危機的な状況の打開に向けて、5つのカード会社が協力してセキュリティリスクの低減と安全な運用を目的とした国際的な統一ガイドラインを策定しました。それがPCI DSSです。
同5社が設立したPCI SSC(Payment Card Industry Security Standards Council)という組織がPCI DSSを運用しています。
どのような事業者がPCI DSSに準拠する必要があるのか?
カード情報を「保存、処理、または伝送する」企業がPCI DSSに準拠する対象になります。カード会社をはじめ、銀行や証券会社などの金融業、百貨店やスーパーなどの量販店、携帯電話会社や通信会社も対象となります。つまり、カード決済を扱うすべての企業が対象になるということです。
PCI DSSに準拠するメリット
PCI DSSに準拠することで、サイバー攻撃への耐性が強くなりクレジットカード情報を漏洩するリスクを低減することができます。また、お客さまに対して安心感を提供することで企業イメージの向上に繋がります。
利用者の目線で見ると、PCI DSSに準拠している会社であれば安心してクレジットカードを利用できるということになります。
