「PCI DSS 3.0」で高まるセキュリティ要求、新要件を詳説：侵入テスト、POSシステムの検査など厳格化

2013年11月に公開された「PCI DSS 3.0」では、コンプライアンス要件が10件ほど新たに追加され、支払いカードのセキュリティに関する要求が一段と厳しくなった。追加・変更点を詳しく解説する。

[Eric B. Parizo，TechTarget]

　PCI SSC（Security Standards Council）は2013年11月7日、「PCI DSS（Payment Card Industry Data Security Standard）」のバージョン3.0および「Payment Application Data Security Standard」をリリースした。販売業者と決済処理業者にとっては、3年間にわたる新たなコンプライアンスサイクルが始まることになる。また、コンプライアンス要件が10件ほど新たに追加され、支払いカードのセキュリティに関する要求が一段と厳しくなった。

関連記事

• 徹底解説：最新版「PCI DSS 3.0」で何が変わったのか
• サイバー攻撃に備える「セキュリティ天気予報」とは
• 「iPhone／iPadなら安全」は古い？　崩れる安全神話