支払いカード業界の基準とは何ですか？

支払いカード業界の標準は、クレジットカード会社と商人がクレジットカードのデータとプロセスの支払いでビジネスを行う方法を導く標準です。 基本的に、クレジットカード業界で広く守られている基準またはベストプラクティスは、支払いカード業界の基準と呼ばれる可能性があります。 ただし、このフレーズは、PCI DSSとも呼ばれるユニバーサルペイメントカード業界のデータセキュリティ基準に関連して最も頻繁に使用されます。 PCI DSSは、クレジットカード番号と領収書を保存する方法、マーチャントコンピューターネットワークを保護する方法、および支払い処理の外部委託などについてのガイダンスを提供する5つの主要なクレジットカード会社によって開拓されたドキュメントです。 PCI DSSに定められた支払いカード業界の基準へのコンプライアンスは技術的に自発的ですが、従わないことは、企業や店舗の所有者にマイナスの結果をもたらすことがよくあります。

クレジットカードは、大規模で1回限りの購入から食料品やガスなどの日常のニーズまであらゆるものを支払うために頻繁に使用されます。 顧客がクレジットカードをスワイプすると、商人が所有するコンピューターシステムがクレジットカード情報を読み取り、その情報をクレジットカード会社のコンピューターメインフレームに認証のために送信します。 通常、このトランザクションには数秒しかかかりませんが、多くの非常に敏感な情報が含まれます。その情報が適切に保護されていない場合、カード所有者と商人の両方を詐欺に合わせて開くことができます。 主流の支払いカード業界の基準は、その詐欺の可能性を防止または減少させるように設計されています。

一部の国は、金融取引のために統一されたデータセキュリティ基準を設定していますが、すべてではありません。 存在する法律でさえ、通常、金融業界を広く規制しています。これは、クレジットカード業界のニーズに合わせて調整されていない最低基準です。広大な支払いカード業界の規制は単に存在しません。 十分に採用されている場合、支払いカード業界の基準はこのギャップを埋めることができます。

支払いカード業界の基準の主な利点の1つは、クレジットカードを最も使用して対処する企業のために作成されていることです。 彼らの定義によって、基準は自発的であり、企業がそれらを採用することを強制する法律はありません。 ただし、十分な企業が合意された支払いカード基準の実装を開始すると、標準が普遍的に期待されることがよくあります。 PCI DSSのような基準は、世界中のクレジットカードセキュリティ対策を統合することを目指しています。

PCI DSSは、もともとPCIセキュリティ標準評議会として知られるグループによって起草されました。 その評議会は、世界最大のクレジットカード会社の5つの代表者であるAmericanExpress®、Discover®、JCB®、MasterCard®、およびVisa®で構成されています。基準の起草と更新に加えて、評議会は一般的なクレジットカード業界の改善に努めていますタンダードと業界の規制。 評議会は、この目標を促進するために、クレジットカードデータのセキュリティに関するプライバシーとセキュリティセクターを教育しています。 また、企業が準拠するのを支援することを目的としたトレーニングプログラムとスポンサー会議を提供します。

PCI Security Standards Councilに出資しているクレジットカード会社のそれぞれは、カードを受け入れるベンダーが評議会の支払いカード業界の基準に準拠することを要求しています。 つまり、ベンダーは、クレジットカードを支払いとして受け入れ続けたい場合、システムが標準に設定された支払いカード業界の仕様をどのように実装するかを採用および監視する必要があります。クレジットカード会社は通常、大企業のコンプライアンスを毎年監査します。 通常、中小企業はコンプライアンスを自己報告することが許可されています。 販売者がコンプライアンスに失敗していることが発見された場合、罰則の重大度に応じて、罰金から罰金から支払いカードサービスの完全な取り消しまでの範囲になります。