PCI DSS準拠とは何ですか？

PCI DSS準拠

ペイメントカード業界データセキュリティ標準（PCI DSS）は、カード所有者の詳細を保護し、不正を減らし、悪意のある攻撃によるデータ侵害の可能性を最小限に抑えるのに役立ちます。要件に準拠することで、顧客の信頼を維持できます。

毎年、すべての企業は、公式のPCI DSS検証文書の1つに記入して、PCI DSSに準拠していることを確認する必要があります。要件に準拠していない企業には、重大な罰則とコストが科されます。

準拠する必要があるのは誰ですか？

PCI DSS は、カード所有者データを収集、処理、保存するか、送信するすべての事業者に適用されます。

PCI DSSは、アクワイアラーおよびサービスプロバイダーにも適用されます。 サービスプロバイダーを使用しても、PCI DSS準拠に対する最終的な責任が免除されるわけではありません。 PCI DSS 要件 12.8 の説明に従って、サービスプロバイダーとの関係を管理することを忘れないでください。

PCI DSSの要件

PCI DSSの責任のほとんどをAdyenに委託し、暗号化されたソリューションを使用する際にはPCI DSSの範囲を縮小します。

ただし、加盟店のウェブサイト、アプリ、実店舗でクレジットカード決済を受け入れることになるため、Adyenとの統合により、PCIの対象から加盟店が完全に外れるわけではありません。責任については毎年検証する必要があります。

お客様は、データがAdyenに届く前に、カード所有者のデータが安全で保護されていることを確認する責任を負います。統合に応じて、カード所有者のデータストレージ要件にも準拠する必要があります。

注：サービスプロバイダを利用しても、PCI DSS準拠に関する最終的な責任が免除されるわけではありません。

当社の責任

Adyenは最高水準のセキュリティに対応しています。当社はPCI DSSレベル1サービスプロバイダーであり、PCI DSS準拠を、独立した認定セキュリティ評価機関（QSA）によって毎年評価されています。

Adyenは、関連する決済インターフェースを通じてデータを受信した直後に限り、カード所有者データのセキュリティについて単独で責任を負います。Adyenが購入者のカード所有者データを受信すると、そのデータはPCI DSSレベル 1 サービスプロバイダーのカード所有者データ環境に格納されます。

注：PCI DSS の新しいバージョンである v4.0 は、2022 年 3 月 31 日にリリースされました。当社は、新しい標準の完全な評価を行うために、バックグラウンドで懸命に取り組んでいます。Adyenの顧客には、重要な変更が適宜通知されます。