ウェビナー予約/参加:PCI P2PEソリューションプロバイダになるために

PCI P2PEソリューションプロバイダになるために

PCI  P2PEソリューションプロバイダになるために
開始時間
2020/10/16 15:00〜 (45分間)
参加可能人数
50人
主催者

株式会社ブロードバンドセキュリティ

主催者へのお問合せ
主催者の詳細情報はこちら
概要
P2PE ソリューションプロバイダになることのメリットとなるための方法を解説します。
詳細
本ウェビナーの参加は締め切りいたしました。
資料提供等のご要望は Consulting-Sales@bbsec.co.jp までお願いいたします。

ーーーーーーーーーーー

P2PE は対面決済の手法として最もセキュアなものであり「クレジットカードセキュリティガイドライン」で非保持化の要件の1つとして認められています。
しかし「非保持化」は決して安全な方法ではなく、いくつかのインシデントが報告されています。
そのため将来的に「非保持化」が合法とみなされなくなり、一律にPCI DSS 準拠が求められる可能性があります。
その場合も、加盟店がP2PE ソリューションを用いた場合は「SAQ P2PE」によって容易にPCI DSS 準拠が可能です。
つまり、P2PE ソリューションを用いることは対面加盟店にとって、将来的にカード情報を保護し、割販法に違反しないための最も確実な方法です。
一方、決済代行業者としてはP2PE ソリューションプロバイダーになることで加盟店獲得機会が増えることになります。また、P2PE への対応を加盟店から要望されることもあるかもしれません。

P2PE ソリューションプロバイダーになるためにはP2PE セキュリティ標準に準拠したシステムと体制を構築し、P2PE QSA への準拠を確認してもらう必要があります。
その後 PCI SSCが監査結果を確認し、問題がなければ PCI SSCが P2PE ソリューションとして認定します。

P2PE セキュリティ標準は以下の5つのドメインからなっています。

1. 暗号化環境 (POI デバイス)
2. 暗号化アプリケーション
3. P2PE ソリューション管理
4. 復号化環境
5. P2PE 暗号化鍵の運用とデバイス管理

このうち 3のソリューション管理は外部委託できませんが、他ドメインは「P2PE Component Provider」という機能ごとの専門業者に委託することができます。
P2PE セキュリティ標準は厳格かつ多岐にわたっているので、すべてのドメインを自力で準備するのは困難ですが「P2PE Component Provider」 を有効活用することで比較的容易な P2PE ソリューション立ち上げができます。

パソコンでのご参加は、推奨ブラウザをご利用ください。
モバイルでのご参加は、以下の公式アプリをご利用ください