「Yahoo!ウォレット」が「PCI DSS」認定を取得
ヤフーの提供するネット決済サービス「Yahoo!ウォレット」が、クレジットカード決済における情報セキュリティ基準「PCI DSS」の認定を取得した。
「Payment Card Industry Data Security Standard (PCI DSS)」は、クレジットカード会社の業界団体「PCI Security Standards Council」が定めたセキュリティ基準。具体的な管理方法や運用など規定されており、インターネット環境でクレジットカードに関する情報が適切に保護されているか認定している。
今回「Yahoo!ウォレット」では、取引件数が多い加盟店を対象とした「レベル1」を今回取得した。同社ではすでに「BS 7799-2:2002」や「ISMS Ver.2.0」のほか、「ISO/IEC15408」の認証などを取得しており、今後もさらなる安全対策に取り組むという。
(Security NEXT - 2008/11/07 )
ツイート
関連リンク
PR
関連記事
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
化粧品通販サイトに不正アクセス - クレカ情報流出の可能性
ホスティング事業者からクレカなど個人情報が流出 - 利用者サーバに不正ファイルも
「クレジット取引セキュリティ対策協議会」が発足 - 世界最高水準の環境目指す
釜石の老舗料理店に不正アクセス - プログラム改ざんでカード情報流出
ホビーショップの通販サイトからクレカ情報が流出 - セキュリティコードも
NRIセキュア、PCIDSSサービスを海外展開
「PCIDSSセキュリティフォーラム 2014」を開催 - 基調講演はBob Russo氏
DBSC、「データベース暗号化ガイドライン」の正式版を公開
DBSC、「データベース暗号化ガイドライン」のパブコメを実施