Contact Us
Header-Banner

ポイント ツー ポイント暗号化

PCI DSS コンプライアンスのためのコスト効率の高いソリューション

クレジットカードのデータ セキュリティ

数年前から、PCI SSC (ペイメント カード インダストリー セキュリティ スタンダード コミッティ) は、決済業界のセキュリティ要件の定義、調整、および施行の推進力となっています。PCI SSC は、PCI データ セキュリティ規格 (PCI DSS)、決済アプリケーション データ セキュリティ規格 (PA-DSS)、および PIN トランザクション セキュリティ (PTS) 要件を含むいくつかの規格を作成しました。

最近この組織は PCI ポイント ツー ポイント暗号化 (P2PE) 規格を公表しました。こららの規格により、PCI SSC は P2PE ソリューションのプロバイダが自分のソリューションを検証する方法、および検証したソリューションの活用により、小売業者が PCI DSS 審査対象の範囲を削減できる方法を詳細に示しています。


PCI DSS のコストを削減する

大きな小売業者は数百または数千の店舗を所有している場合があり、これは審査対象範囲に入り、コンプライアンスの対象とする必要がある数千の POS システムや PIN 入力デバイス (PED) があることを意味します。コンプライアンスの達成と維持は、複雑で時間とコストがかかるプロセスです。

P2PE 準拠の PED デバイスを導入するだけでも、小売業者は PCI DSS コンプライアンスの範囲からその店舗を有効に除去することができます。その結果、小売業者のコミュニティに供給するベンダにとって、P2PE 準拠製品を市場に供給することは巨大な機会となります。


P2PE コンプライアンスに HSM を活用する

P2PE 規格には、暗号化、復号化、および鍵管理に対するハードウェア セキュリティ モジュール (HSM) の使用に関連するいくつかの要件が含まれています。今までのところ、P2PE 準拠のソリューションを公表しているのは少数のベンダだけであり、SafeNet Luna EFT HSM はこうしたベンダが P2PE ソリューションを市場に送る上で重要な役割を担ってきました。 

Luna EFT – 決済セキュリティ HSM

SafeNet Luna EFT HSM

Luna EFT は金融取引の安全を保つために設計された、高性能のネットワーク接続ハードウェア セキュリティ モジュール (HSM) です。

製品の詳細を見る
CTA - Payment Card WP
Sustaining PCI Compliance in the Cloud - CTA