PCIDSSって何?SELL&PAY(セルペイ)も準拠しているセキュリティ基準について

PCIDSS

SELL&PAYダウンロードはコチラ!↓↓


PCIDSSって何?

PCIDSSとは、クレジットカード業界のセキュリティ基準のことを言います。加盟店やSELL&PAY(セルペイ)のようなカード発行事業者は、クレジットカード会員データを安全に取り扱う事を目的として策定された、国際カードブランド大手5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されています。

このPCIDSSが制定される以前は、各カードブランド会社毎にセキュリティ基準が制定されており、複数のカードを扱う加盟店が各社の基準を満たすために大きな負荷がかかっていましたが、共通のセキュリティ基準が制定されたことにより、負荷の軽減とともに、一定のセキュリティ基準の統一化がはかれることとなりました。

SELL&PAY(セルペイ)もこのPCIDSSに準拠しております。

SELL&PAY(セルペイ)はどうしてPCIDSSに準拠しているの?

SELL&PAY(セルペイ)は金券をはじめ、スマートフォンやブランド品等の中古品を買取している「買取アプリ」ですが、買取代金は「セルペイ残高」へチャージすることで、VISAのプリペイドカードアプリとして利用できる決済アプリという二面性を持ったアプリです。

アプリを運営している株式会社甲南チケットは「イシュア」と呼ばれ、国際カードブランド大手5社のうちの1社である、「VISA」のプリペイドカード発行会社であるため、国際カードブランド大手5社が管理するPCIDSSに準拠する必要があるのです。

カード発行会社は、ユーザが利用するカード情報を伝送・処理・保存を行うシステム、ネットワークおよびアプリケーションおよび業務が対象となっていますので、セルペイ(SELL&PAY)も準拠しなくてはいけないのです。

SELL&PAYダウンロードはコチラ!↓↓


PCIDSSの基準ってどんなもの?誰が審査するの?

イシュアがPCIDSSによって、国際ブランド5社が求めるセキュリティ基準は、項目が非常に多く、準拠するための内容も多岐に渡ります。

こちらの記事では、その基準について詳細を述べることはしません。

カード発行をするためには、社内の管理体制やネットワークをはじめとするインフラ、情報セキュリティポリシーの維持、等、数多くの基準をクリアしなくてはいけません。甲南チケットもこうしたPCIDSSの基準をクリアし、準拠を維持しながら、イシュアとしてカード発行をすることになります。

審査はQSAと呼ばれる審査機関が行います。実際に甲南チケットの事務所にも監査員が訪問し、基準を満たしているかのチェックが入ります。監査サイクルも定められており、定期的なチェックで基準が常にクリアされているか確認します。

いかがでしょうか?決済業界に従事していないと中々知ることもない、PCIDSSについて説明をいたしました。

これからもSELL&PAY(セルペイ)はお客様の金券やモノを買取し、買い取った代金は決済に利用できる便利なアプリとしてさらなるサービス向上に努めて参ります。

買取も決済もSELL&PAY(セルペイ)にお任せください!

SELL&PAYダウンロードはコチラ!↓↓


PCIDSS
セルペイブログ|プリペイドカードのSellpay