カード決済アプリ、セキュリティ認定義務化へ

PABPがPCI SSCに移管され、「PA DSS」（Payment Application Data Security Standard）の名称となります。
今後カード決済アプリケーションはPA DSSの認定が義務化されるようです。

一気にセキュリティ基準が広まりそうです。

日本NCR、POS端末向け決済で国際セキュリティ基準の認定取得
日本NCRは、POS端末向け決済アプリケーションで国際セキュリティ基準の認定を取得しました。

取得したのはPABP（Payment Application Best Practice）でPCI DSSに則ったベストプラクティスの集合体とのこと。
この認定を取得したのは国内では今回が初めて。

情報セキュリティに関する期待・要望が強まる中、どうしてもこうした認定、準拠は必要になってきますよね。
しかし実際にその中身を見ると結構重い。実現するのが大変だったりします。

POSのように絶対に必要というもの以外でどこまでこうしたものに準拠すべきか、悩みどころではあります。

タグ：PABP PCI DSS PA DSS