カード情報を入手するにはどうすればよいですか?
PCI DSS準拠
ペイメントカード業界データセキュリティ標準(PCI DSS)は、カード所有者の詳細を保護し、不正を減らし、悪意のある攻撃によるデータ侵害の可能性を最小限に抑えるのに役立ちます。要件に準拠することで、顧客の信頼を維持できます。
毎年、すべての企業は、公式のPCI DSS検証文書の1つに記入して、PCI DSSに準拠していることを確認する必要があります。要件に準拠していない企業には、重大な罰則とコストが科されます。
カード情報の取得
オンラインまたは対面での購入を完了するためには、カード情報(カード番号、有効期限、セキュリティコード)の取得が必要になる場合があります
Reveal API
カードデータの処理方法と保存方法に関して定義された厳格なルールにより、Adyenはカード所有者のカード情報を共有しません。カード情報へのアクセスが必要な場合のために、AdyenはReveal APIを提供しています。これは、Webサイトまたはアプリケーション(「クライアント側」)のAPI統合およびコンポーネントであり、機密性の高いカードデータを暗号化された方法でカード所有者に伝達できます。内部システムはカード情報を読み取ることができず、情報はクライアント側でのみ復号化できます。したがって、コンプライアンスルールに反してカード情報を誤って保存または処理するリスクを軽減できます。
1回限りの仮想カードモデルを使用する場合、ルールの制限は緩和され、ユースケースによっては、Adyenがカード発行時にカード情報を直接伝達できる場合があります。これについては、Adyenの担当者と話し合うことができます。
注:このドキュメントは、ガイダンスの目的でのみ使用され、決定的なアドバイスとして解釈することはできません。明確にするには、必ずアクワイアラーまたはPCI DSS Qualified Security Assessor(QSA)に相談する必要があります。
この記事は役に立ちましたか?
PCI DSS コンプライアンスガイド
便利な用語集とすべてのPCI DSSルールをAdyen Docで見つけてください。
コンプライアンスガイドを見る