Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Visa、加盟店における安全な決済アプリの利用を確認する要件を発表

Visaは、金融機関に対し、取引先加盟店で安全な決済用アプリケーションが使用されていることを確認するためのグローバル要件を発表した。

同要件は、クレジットカード業界におけるペイメントアプリケーションデータセキュリティ基準「Payment Application Data Security Standards(PA-DSS)」に準拠した決済ソフトの利用を加盟店や代理店において義務化したもの。基準に準拠したアプリケーションは、認証データ、PIN データなど重要なデータを保管しない仕様となっている。

米国やカナダでは、新規、既存加盟店について2010年7月1日以降、PA-DSSに準拠したアプリケーションの利用を義務化。さらにアジア太平洋地域をはじめとする他地域においても、Visa加盟店契約会社は2010年7月以降の新規加盟店にPA-DSS準拠アプリケーションを使用することの徹底を定めた。また既存加盟店についても2012年7月1日以降は同様の基準について義務化する。

同社では要件導入の背景に、脆弱なアプリの利用が情報漏洩につながっているとし、特に小規模な加盟店において傾向が顕著であると指摘。脆弱性が含まれる特定バージョンのソフトウェアが犯罪者の標的になっているという。

(Security NEXT - 2009/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ペネトレーションテストサービスを開始 - BBSec
パブリッククラウドの監査サービス - CECとソフォス
不正なAPや端末を検知するWi-Fi監視サービス - スプライン
QRコード決済事業者向けのコンサルサービス - BBSec
「PCI PIN Security」の日本語審査を提供 - NTTデータ先技
カードセキュリティの実行計画2019年版 - 非保持でも対策の必要性言及
「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物
パブリッククラウド向けリスク可視化サービス「Evident」 - パロアルト
データベース監視やPCI DSS準拠などに活用できるアプライアンス - LogLogic
クレカ取引の「セキュリティ実行計画2018」が策定 - 改正割販法の要件に