Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Visa、加盟店における安全な決済アプリの利用を確認する要件を発表

Visaは、金融機関に対し、取引先加盟店で安全な決済用アプリケーションが使用されていることを確認するためのグローバル要件を発表した。

同要件は、クレジットカード業界におけるペイメントアプリケーションデータセキュリティ基準「Payment Application Data Security Standards(PA-DSS)」に準拠した決済ソフトの利用を加盟店や代理店において義務化したもの。基準に準拠したアプリケーションは、認証データ、PIN データなど重要なデータを保管しない仕様となっている。

米国やカナダでは、新規、既存加盟店について2010年7月1日以降、PA-DSSに準拠したアプリケーションの利用を義務化。さらにアジア太平洋地域をはじめとする他地域においても、Visa加盟店契約会社は2010年7月以降の新規加盟店にPA-DSS準拠アプリケーションを使用することの徹底を定めた。また既存加盟店についても2012年7月1日以降は同様の基準について義務化する。

同社では要件導入の背景に、脆弱なアプリの利用が情報漏洩につながっているとし、特に小規模な加盟店において傾向が顕著であると指摘。脆弱性が含まれる特定バージョンのソフトウェアが犯罪者の標的になっているという。

(Security NEXT - 2009/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ
「Citrix Hypervisor」に脆弱性 - ホットフィクスがリリース
クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
ウェブの利便性高めるSaaSが改ざん被害 - 導入サイトで情報窃取のおそれ
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
「Citrix Hypervisor」「XenServer」に脆弱性 - ホットフィクスが公開
クラウド環境への移行を支援するアドバイザリサービス - イエラエ
共用計算環境基盤「HPCI」のユーザー管理サーバに不正アクセス - 東大
BSIグループとイエラエセキュリティ、デジタルフォレンジック分野で協業

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.