PCI DSS v4.0とは？バージョンアップのポイントと変更点を解説

PCI DSS（クレジットカード情報の安全性を高める国際的セキュリティ基準）が4.0へとメジャーアップデートされました。不正利用被害の増加とECサイト需要の拡大を背景に、リスク分析、暗号化方式、パスワードの複雑性、多要素認証の実装といったセキュリティ対策がさらに強化されています。

PCI DSSとは何か

PCI DSSは、Payment Card Industry Data Security Standardの頭文字をとったもので、クレジットカード業界の国際的セキュリティ基準です。国際カードブランド（American Express、Discover、JCB、MasterCard、VISA)が、クレジットカード情報（クレジットカード番号、名義人、有効期限等）を安全に取り扱うことを目的としてPCI SSC(Payment Card Industry Security Standards Council)を設立し、このPCI SSCがPCI DSSを策定しました。

より求められるセキュリティ対策強化とクレジットカード情報の保護強化

今回、PCI DSS v4.0へとメジャーアップデートされた理由として、悪意をもった第三者からの攻撃によって、クレジットカードの不正利用被害額が年々増加していることが挙げられます。日本クレジット協会の発表によると、2022年度には不正利用被害額は過去最高の約437億円を記録しました。（※）

背景には、新型コロナウイルス感染症（COVID-19）蔓延の影響から、ECサイトの需要が消費者・事業者間で増加したことや、セキュリティ対策が比較的手薄な新規のECサイトを狙った不正利用が増加したこと等が挙げられます。その為、運営する事業者側でのセキュリティをより強化する必要が出てきました。

※出典：日本クレジット協会 「日本のクレジット統計 2022年版」

（https://www.j-credit.or.jp/information/statistics/download/statistics_domestic_2022.pdf）

さらに安全になったPCI DSS v4.0の主な変更点

PCI DSS v4.0では、リスク分析に対する新たな取り組みの追加や、より安全な暗号化方式の導入、ユーザアカウントに紐づくパスワードの複雑性強化、多要素認証の実装等、様々な観点からのセキュリティ対策が強化されています。

PCI DSS v4.0に準拠したＤＴＳのBPOサービス

ＤＴＳではPCI DSSに準拠したBPOセンターを都心から約1時間でアクセス可能な首都圏に保有しているため、お客様と円滑なコミュニケーションを図りながらの業務運用が可能です。また、クレジット加盟店におけるクレジットカード情報の非保持化支援をはじめ、カード会社や決済代行事業者のバックオフィス業務の支援まで幅広く対応しています。クレジットカード情報が記入された申込書のデータ入力代行・電話による受付、その他クレジットカード情報のデータ処理を伴う業務について、まずはお気軽にご相談ください。業界のセキュリティ基準に準拠した一層高度なセキュリティ環境のもと、安心してBPOサービスをお使いいただけます。

システム運用担当者さま必見！お役立ち資料

ゼロトラスト時代、変化するセキュリティトレンドと今後の対策が分かるお役立ち資料です。

この記事の著者

ReSM（リズム）サービス担当者

ReSMサービスはシステム運用の「 {re} design 」をコンセプトに、 「最適な運用」を「最適な価格」でご提供するマネージド・サービス・プロバイダーです。 クラウドの導入支援から安心の運用監視・保守までをトータルでご提案できます。