ペイメントカードインダストリーデータセキュリティ基準（PCI DSS）

• すべてのカード所有者データへの従業員のアクセスを保護するには、強固な認証方法を採用する必要があります
• 暗号化は、転送中のカード所有者データを保護するための最適な方法の1つです（メールやトランザクション処理経由など）
• コンテンツの監視と制御は、カード所有者データの侵害を防ぎ、ブランドを守るのに役立ちます

次のEntrustのPCIセキュリティソリューションは、組織の全体的なセキュリティポリシーを確立するのに役立ちながら、これらおよびそのほかのPCI DSS要件を満たすのを支援します。

ペイメントカードインダストリー基準（PCI DSS）に準拠するための要件は、わかりにくい場合があります。PCI DSSセキュリティコンプライアンスのガイドラインはやや広範で漠然としています。VISAなどのカード会社によってデータ管理の緩和が許容範囲であると判断されるものが必ずしも明確であるとは限りません。これを支援するために、当社が提供するFFIECコンプライアンスガイドラインをいつでも確認できます。また、PCI承認済みの評価担当者による監査を実施できます。PCIセキュリティベンダーは通常、完全な準拠のために数百万ドル相当のセキュリティアプリケーションを提案しますが、これらの提案はほとんどの場合、実用的ではありません。

Entrustは、データ暗号化、強固な認証、およびメールセキュリティのための費用効果の高いセキュリティソリューションにより、特定のPCI DSSセキュリティコンプライアンス要件の達成を支援します。Entrustが、マーチャントおよびサービスプロバイダーのために対処可能なPCI DSSセキュリティ要件の主なカテゴリは次の3つです。

• 保存されたデータの保護を含む、カード所有者データの保護：パブリックネットワークを介したカード所有者データと機密情報の送信を暗号化します。
• 強力なアクセス制御手段の実装：ビジネス上の知る必要性によってデータへのアクセスを制限し、コンピューターにアクセスできる各ユーザーに一意のIDを割り当て、カード所有者データへの物理的なアクセスを制限します。
• ネットワークの定期的な監視およびテスト：ネットワークリソースとカード所有者データへのすべてのアクセスを追跡および監視し、セキュリティシステムとプロセスを定期的にテストします。