Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Visa、加盟店における安全な決済アプリの利用を確認する要件を発表

Visaは、金融機関に対し、取引先加盟店で安全な決済用アプリケーションが使用されていることを確認するためのグローバル要件を発表した。

同要件は、クレジットカード業界におけるペイメントアプリケーションデータセキュリティ基準「Payment Application Data Security Standards(PA-DSS)」に準拠した決済ソフトの利用を加盟店や代理店において義務化したもの。基準に準拠したアプリケーションは、認証データ、PIN データなど重要なデータを保管しない仕様となっている。

米国やカナダでは、新規、既存加盟店について2010年7月1日以降、PA-DSSに準拠したアプリケーションの利用を義務化。さらにアジア太平洋地域をはじめとする他地域においても、Visa加盟店契約会社は2010年7月以降の新規加盟店にPA-DSS準拠アプリケーションを使用することの徹底を定めた。また既存加盟店についても2012年7月1日以降は同様の基準について義務化する。

同社では要件導入の背景に、脆弱なアプリの利用が情報漏洩につながっているとし、特に小規模な加盟店において傾向が顕著であると指摘。脆弱性が含まれる特定バージョンのソフトウェアが犯罪者の標的になっているという。

(Security NEXT - 2009/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日本クレジット協会、「PCI DSS」準拠のための実施要領を公開
富士通FIP、「PCI DSS」準拠を支援するクラウドサービス
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
PCI SSC、クレカのセキュリティ基準「PCI DSS」日本語版を公開
NTTデータ先技、カード決済のP2PE分野でセキュリティ評価機関に
GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず
クレカ取引のセキュリティ対策強化、「実行計画2017」が策定
化粧品通販サイトに不正アクセス - クレカ情報流出の可能性
ホスティング事業者からクレカなど個人情報が流出 - 利用者サーバに不正ファイルも
システムの可視化や脆弱性をスキャンする「F-Secure Radar」