PCI PA DSSとは何ですか?
質問者:Criselda英語|最終更新日:2020年4月28日
カテゴリ:パーソナルファイナンスクレジットカード
ペイメントアプリケーションデータセキュリティ標準( PA - DSS )は、ソフトウェアベンダーがPCIDSSコンプライアンスをサポートする安全なペイメントアプリケーションを開発するのを支援することを目的とした一連の要件です。社内使用のための商人によって開発されたソフトウェアアプリケーションは、唯一のPAから免除されている- DSSが、PCI DSSに準拠しなければなりません。
これを考慮すると、PCIDSSとPADSSの違いは何ですか?短い答え:ハンドルのクレジットカードのニーズがPCI DSSに準拠することをすべての組織は、それだけでメイクや売り決済アプリケーションがPA DSSを満たすために必要なベンダー。 PCI DSSは、クレジットカードデータを保存、処理、および/または送信するすべての組織が準拠している必要がある標準です。
さらに、PA DSSとはいつPADSSを適用する必要がありますか?クレジットカードデータを保存する場合は、 PA - DSSが必要です(サブスクリプションまたはシステム外での支払い用)。 SaaSを使用している場合は、SaaSは必要ありません。
したがって、PA DSSプログラムの目的は何ですか?
PA - DSSは、決済アプリケーションを開発するソフトウェアベンダーに決定的なデータ標準を提供するために実装されました。この規格は、サードパーティ向けに開発された支払いアプリケーションが、磁気ストライプ、CVV2、PINなどの禁止されている安全なデータを保存しないようにすることを目的としています。
PA DSSはどのタイプの支払いアプリケーションに適用されますか?
サービスとしてのソフトウェア『(SaaS型) - 'DSSとして提供決済アプリケーションには適用されません。何も、PAは』。アプリケーションが唯一のSaaSとして提供され、販売、分散、または第三者にライセンス供与されていないところ、この位置にのみ適用されるが、完全な答えは少し複雑です。
15の関連する質問の回答が見つかりました
PayPal PA DSSはリストされていますか?
PayPalは安全で、健全で、 PCIDSSに準拠しています
年間600万件を超えるVisaトランザクションを処理するすべての加盟店を含む加盟店レベル1では、 PayPalは、年間2億人を超える顧客の機密カード会員データを保護するために、可能な限り安全な環境を提供および維持するための優れた対策を講じています。 PCI DSSに従って何を保存できますか?
少なくとも、 PCI DSSでは、PANを、ポータブルデジタルメディア、バックアップメディア、ログなど、保存されている場所で読み取り不能にする必要があります。
支払い申請とは何ですか?
ペイメントアプリケーションとは、カードデータを電子的に保存、処理、または送信するものです。 POSシステムからクレジットカードデータを処理するソフトウェアを組み込んだeコマースショッピングカートまで、すべて支払いアプリケーションとして分類されます。
PA DSSとは何ですか?
ペイメントアプリケーションデータセキュリティ標準( PA - DSS )は、ソフトウェアベンダーがPCIDSSコンプライアンスをサポートする安全なペイメントアプリケーションを開発するのを支援することを目的とした一連の要件です。完全な磁気ストライプ、カード検証コードまたは値、またはPINブロックデータを保持しないでください。
コンプライアンスの証明とは何ですか?
AOC(コンプライアンスの証明)
AOCは、PCIDSS評価の結果を証明するために加盟店およびサービスプロバイダーが使用するフォームです。これは、適切なSAQまたはROCに加えて、その他の要求されたドキュメントとともに、取得銀行または決済ブランドに提出されます。 PCI準拠とはどういう意味ですか?
PCIに準拠するということは、 PCI StandardsCouncilによって定められた一連のガイドラインを一貫して順守することを意味します。 PCIコンプライアンスは、クレジットカードのセキュリティを管理する目的で2006年に設立された組織であるPCI StandardsCouncilによって管理されています。
資格のあるインテグレーターおよびリセラーとは何ですか?
Qualified Integrator&Reseller (QIR)は、PCI Security Standards Councilによって、PA-DSS支払いアプリケーションを「実装、構成、および/またはサポート」することを承認された組織です。 PCI Councilは、そのWebサイトにすべてのQIRをリストしており、QIR検証済みの企業の数は急速に増加しています。
決済アプリケーションベンダーとは何ですか?
ペイメントカード業界によると、ペイメントアプリケーションは、カードデータを電子的に処理、送信、または保存するハードウェアまたはソフトウェアです。サービスプロバイダーは、カード会員データの処理、送信、保存に直接関与する事業体ですが、決済ブランドではありません。
マーチャントとサービスプロバイダーのレベルを定義するのは誰ですか?
マーチャントとは、クレジットカードまたはデビットカードの情報を保存、処理、送信し、マーチャントIDを持っている人と定義されます。各マーチャントは、1年間に処理するトランザクションの数に基づいて、「レベル」に分類され、次のように概説されます。レベル1(> 600万トランザクション)
ストライプに準拠したPCIが必要ですか?
Stripeは、独立したPCI Qualified Security Assessor(QSA)によって監査されており、 PCIレベル1サービスプロバイダーとして認定されています。これは、決済業界で利用できる最も厳しいレベルの認証です。支払いを受け入れるときは、 PCI準拠の方法で行う必要があります。
トランザクション切り替えとは何ですか?
お支払い・スイッチは、複数のインタフェース(ATM、POS、MPOS、支払いゲートウェイと、より多くの)からトランザクション要求を受信して、定義されたホストからのトランザクションの承諾を得るソフトウェアを処理するトランザクション(デビットカードやクレジットカードホストのアカウント認証のための銀行のホストまたはでありますプリペイドカード