〔2023/1/27〕リンク、PCI DSS Ready CloudがPCI DSS最新バージョン4.0に準拠
PCI DSS準拠を促進するクラウドサービス「PCI DSS Ready Cloud 」「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開するリンク(本社:東京都港区、岡田元治社長)は、国内のクラウドサービス・プロバイダとして、2022年12月にいち早く、PCI DSS 4.0に準拠したことを発表した。
PCI DSSの最新バージョンである4.0は、2022年3月31日に公開された。バージョン4.0は、新たな脅威やテクノロジー・決済業界の変化に対応し、最新の基準としてセキュリティを維持するための変更が行われている。主な変更点は次の4つで、移行期間が終了する2024年3月31日までに対応を終える必要がある。
・オンラインスキミングやフィッシングなどの新しい攻撃手法への対応
・多要素認証を実装するための要件追加
・カスタマイズアプローチの導入
・クラウドサービスを利用することによって、PCI DSSの新基準へ準拠する場合の考え方の整理
PCI DSS Ready Cloudは、提供開始から10年が経過し、クレジットカード会社、決済代行事業者、サービ
スプロバイダを中心に60社超の導入実績を有するPCI DSS準拠促進のためのクラウドサービス。PCI DSSの最新バージョンに対応できるマネージドモデルを用意し、コスト面、運用面で多くのメリットを提供可能。Amazon Web Services・Microsoft Azure・オンプレミス環境など、幅広いインフラ環境への対応が可能であり、PCI DSSの維持・運用にかかるコストと工数を削減するさまざまなサービスをパッケージ化している。
2022年12月に、オンラインスキミングなどの新たな攻撃手法への対応を盛り込んだ、最新バージョン4.0に対応した。
国内のクラウドサービスプロバイダとして、いち早く対応できたことにより、カード会社・決済代行事業者など、クレジットカード情報を取り扱う事業者は、最新モデルである「PCI DSS Ready Cloud マネージドモデル」を導入することで、移行期限である2024年3月31日までにスムーズなバージョンアップおよび維持・運用コストの削減が可能。