PCI DSS 準拠が進んでいる中で、トークナイゼイションがアメリカで注目されているようです。
トークナイゼイションとは、クレジットカード番号をトークン専用の番号に置き換えることで、ハッカーにとって無意味な番号にする手法であります。

つまり、トークン化された番号がハッカーの手に行き渡ったとしても、不正使用されることは皆無です。
端的に言えば、クレジットカード情報の保護がし易くなります。

トークナイゼイションは、暗号化する手法ではないため、元となるクレジットカード情報との関連がありません。
従って、トークン化された番号は、クレジットカード番号との関連性がなくなります。

クレジットカード番号としての意味を成さなくなれば、ハッカーがトークン化された番号を使用することを断念せざるを得ません。
正にハッカーの行動を制限する上で効果を発揮する手法であり、人によっては、PCI DSS 準拠と同等の価値がある手法だ、と踏んでいても不思議ではないでしょう。

2016年4月28日に、PCI DSS 3.2へのバージョンアップが発表されました。
それだけpcidssに変化が求められている証拠であり、pcidssが最高峰の情報セキュリティの構築を促す存在であり続ける条件です。

定期的にpcidssのバージョンアップが行われているということは、ハッカーの不正アクセスのスキルが着実にアップしていることになります。
ハッカーとの戦いを制するためには、先のバージョンアップでpcidssの性能を格段に上げることが重要課題です。

いつまでもpcidssの情報管理レベルが従来のままだと、ハッカーに付け入る隙を与えかねません。
そうならないために、pcidssのバージョンアップを見据えた管理体制の強化が鍵を握っているわけです。

PCI DSS 3.2へのバージョンアップに伴う変更点サマリーがあります。
発展型要件として、全従業員のコンソールを用いない管理者アクセスなどは、多要素認証に対応させることを表明していました。
こうしたことからpcidssとは、その取り決めへのバージョンアップとは表裏一体の関係性だと言ってもオーバーではありません。

我が国のPCI DSS 準拠はどこまで進んでいるのでしょうかね？
世界的な規模でクレジットカード情報が流出しているため、PCI DSSを中心とした情報セキュリティを構築するべきだとお思いの方が少なからず居そうです。

PCI DSS 準拠を果たすことで、どんなメリットがあるのだろうか？という疑問に迫っていきます。
加盟店がその準拠をしていれば、仮にクレジットカード情報が漏洩してしまっても、クレジットカード会社からのペナルティを科せられずに済む点です。
PCI DSSは、正に加盟店にとっての転ばぬ先の杖であり、PCI DSS以上の保険は無いのでは、と思えてくる程。

万全な情報セキュリティを確立させた加盟店だという理由で、多くの方にクレジットカードの使用に際しての不安が拭えて売上アップにつながります。
つまり、PCI DSSが加盟店の評判を良くすることに大いに役立ってくれるわけです。
PCI DSS 準拠をきっかけに、お客様に、このお店ならば安心してクレジットカードが使える、といった気持ちにさせていくことでしょう。

来月の22日に、東京国際フォーラムでカード会員データの非保持化をテーマにした講演が行われるようです。
午前10時から午後4時40分まで予定していて、午前9時半から受付を開始します。

2020年に開催される東京オリンピックに因んだ講演でして、クレジットカードが安心して使える世の中にしようとする試みが発端となっているとのこと。
東京オリンピックが開催されることで、多くの外国人が東京に滞在するようになるため、その動きを見越した講演なのが推測できます。
つまり、クレジットカードで現金を使うことなく来日しようとする外国人が沢山現れるのだろう、と私は思ったわけです。

対面加盟店は2020年3月までに、カード情報非保持化ないしPCIDSS準拠を済ませる必要があります。
講演の目的は、サービス・プロバイダーの方々が、pcidssの準拠を滞りなく進行させることが主旨です。

そして、その準拠を果たすためのサポートを惜しみなく実行しようとする意志を講演の主催者が表明しています。
サービス・プロバイダーの方々にpcidssとは準拠すべきものだ、という意識を植え付ける上で意味ある講演です。