Visaは、金融機関に対し、取引先加盟店で安全な決済用アプリケーションが使用されていることを確認するためのグローバル要件を発表した。
同要件は、クレジットカード業界におけるペイメントアプリケーションデータセキュリティ基準「Payment Application Data Security Standards(PA-DSS)」に準拠した決済ソフトの利用を加盟店や代理店において義務化したもの。基準に準拠したアプリケーションは、認証データ、PIN データなど重要なデータを保管しない仕様となっている。
米国やカナダでは、新規、既存加盟店について2010年7月1日以降、PA-DSSに準拠したアプリケーションの利用を義務化。さらにアジア太平洋地域をはじめとする他地域においても、Visa加盟店契約会社は2010年7月以降の新規加盟店にPA-DSS準拠アプリケーションを使用することの徹底を定めた。また既存加盟店についても2012年7月1日以降は同様の基準について義務化する。
同社では要件導入の背景に、脆弱なアプリの利用が情報漏洩につながっているとし、特に小規模な加盟店において傾向が顕著であると指摘。脆弱性が含まれる特定バージョンのソフトウェアが犯罪者の標的になっているという。
(Security NEXT - 2009/07/23 )
ツイート
関連リンク
PR
関連記事
不正アクセスの調査完了は6月となる見込み - ベクター
ITプロフェッショナル・グループら、「PCI DSS」のeラーニングサービスを開始
日本HP、企業向けリスク可視化ソリューションを発売 - スマホアプリの脆弱性検証ソリューションも
DBSC、「データベース暗号化ガイドライン」の正式版を公開
Imperva Japan、WAFをネット経由で提供 - DDoS対策サービスも用意
DBSC、「データベース暗号化ガイドライン」のパブコメを実施
日本オラクル、データベース保護に特化したファイアウォールを提供
日立情報、カード発行企業のPCI DSS準拠認定取得をトータルサポート
ASJの決済代行サービスに不正アクセス - カード情報流出の可能性
釣り具通販サイトに不正アクセス - カード情報流出の可能性
