準拠性確認
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/03/24 03:26 UTC 版)
PCI DSSはカード会員情報を格納、処理、又は伝送するすべてのメンバー機関、加盟店、サービスプロバイダに対して適用するとされており、その内、カード取扱件数が多い事業者はPCI SSCが認定する審査会社による準拠性確認が必要とされている。 認定審査機関は次の種類がある QSA(Qualified Security Assessor) : 訪問審査を行い、PCIDSSの順守状況を確認・判定する。 ASV(Approved Scanning Vendors) : PCIDSS要件11.2に規定される、脆弱性スキャンサービスを提供するベンダー。 PFI(PCI Forensic Investigator)PCIDSS要件に規定されるフォレンジック調査を行う認定団体。 PA-QSA (P2PE) : P2PEアプリケーションを開発するベンダーに対してインタビュー、ドキュメント調査、システム設定調査などの審査を正式に行う。 P2PE QSA : PCI Point-to-Point Encryptionへの認定を調査する。
※この「準拠性確認」の解説は、「PCI DSS」の解説の一部です。
「準拠性確認」を含む「PCI DSS」の記事については、「PCI DSS」の概要を参照ください。
ウィキペディア小見出し辞書の「準拠性確認」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 準拠性確認のページへのリンク
