PCI DSS(Payment Card Industry Data Security Standards)認証
2015.10.22
LINE Payは、ユーザーのクレジットカードおよび取引情報をより安全に保護するため、国際的な決済・クレジットカード産業向けのデータセキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standards)」認証を取得しました。
[PCI DSS認証について]
PCI DSSとは、5つの国際カードブランド によって設立されたPCI Security Standards Council(PCI SSC)が定義したカード会員のクレジットカードおよび取引情報に対するセキュリティ標準で、決済・クレジットカード産業に従事する企業が備えるべき認証として認識されています。
PCI DSSは、次のような6つの領域から構成されています。
- 安全なネットワークとシステム構築および維持
- カード会員データの保護
- 脆弱性管理プログラムの維持
- 強力なアクセスコントロールシステムの導入
- 定期的なネットワークモニタリング及びテスト
- 情報セキュリティポリシーの維持
PCI DSS認証は、Level 1とLevel 2に分類され、サービスプロバイダー(Service Provider)がPCI DSS Level 1を獲得するにはネットワークスキャンとQSA(Qualified Security Assessor: 認定セキュリティ評価機関)の厳格な現場審査で12のセキュリティ要求事項をすべて満たす必要があります。
[LINE Pay PCI DSS LEVEL 1 認証]
LINE Payは、QSAの厳格な審査を通じてPCI DSS LEVEL 1認証を獲得しました。これはLINE Payが国際決済ブランドが認めた環境の下で利用者のすべてのカード情報と重要な情報を安全に保護できるセキュリティ装置を構築し、施行していることを意味します。
詳細はPCI SSCウェブサイトをご参照ください。