ペイメントカードの業界標準とは何ですか?
支払いカード業界標準は、クレジットカード会社とビジネスを行う商人がクレジットカードデータを処理し、支払いを処理する方法をガイドする標準です。 基本的に、クレジットカード業界で広く採用されている標準またはベストプラクティスは、支払いカード業界標準と呼ばれます。 ただし、このフレーズは、PCI DSSとしても知られるユニバーサルペイメントカード業界データセキュリティ標準に関連して最もよく使用されます。 PCI DSSは、クレジットカード番号と領収書を保存する方法、販売者のコンピューターネットワークを保護する方法、および支払処理を外部委託する方法などに関するガイダンスを提供する5つの主要なクレジットカード会社によって開拓されたドキュメントです。 PCI DSSで定められた支払いカード業界標準への準拠は技術的に任意ですが、準拠しなかった場合、企業や店舗の所有者にマイナスの結果をもたらすことがよくあります。
クレジットカードは、1回限りの大規模な購入から食料品やガソリンなどの日常的なニーズに至るまで、すべての支払いに頻繁に使用されます。 顧客がクレジットカードをスワイプすると、販売者が所有するコンピューターシステムがクレジットカード情報を読み取り、その情報をインターネット接続を介してクレジットカード会社のコンピューターメインフレームに送信して認証を行います。 通常、このトランザクションには数秒しかかかりませんが、非常に機密性の高い情報が多く含まれます。 その情報が適切に保護されていない場合、カード所有者と販売者の両方が不正にさらされる可能性があります。 主流の支払いカード業界標準は、その詐欺を防止するか、少なくともその可能性を減らすように設計されています。
一部の国では、金融取引に統一されたデータセキュリティ基準が設定されていますが、すべてが設定されているわけではありません。 存在する法律でさえ、通常、金融業界を広く規制しています。これは、クレジットカード業界のニーズに合わせたものではない最小の基準です。 広範囲に及ぶ決済カード業界の規制は存在しません。 十分に広く採用されている場合、ペイメントカードの業界標準はこのギャップを埋めることができます。
支払いカード業界標準の主な利点の1つは、クレジットカードを最も多く使用し処理する企業のために作成されていることです。 まさにその定義により、基準は自主的なものであり、法律を採用することを企業に強制する法律はありません。 ただし、十分な数の企業が合意済みの支払いカード標準の実装を開始すると、標準は一般的に広く期待されるようになります。 PCI DSSなどの規格は、世界中のクレジットカードのセキュリティ対策を統一することを目的としています。
PCI DSSはもともと、PCI Security Standards Councilとして知られるグループによって起草されました。 この評議会は、世界最大のクレジットカード会社5社の代表者で構成されています:AmericanExpress®、Discover®、JCB®、MasterCard®、およびVisa®。 基準の起草と更新に加えて、評議会は、一般的なクレジットカード業界の標準と業界規制の改善に努めています。 評議会は、この目標を推進するために、クレジットカードデータのセキュリティに関するプライバシーおよびセキュリティセクターを教育しています。 また、トレーニングプログラムを提供し、企業のコンプライアンスを支援するためのカンファレンスをスポンサーします。
PCI Security Standards Councilに出資している各クレジットカード会社は、カードを受け入れるベンダーに、評議会の支払いカード業界標準に準拠するよう要求しています。 つまり、ベンダーは、クレジットカードを支払いとして引き続き受け入れたい場合は、標準で定められた支払いカード業界の仕様をシステムがどのように実装するかを採用および監視する必要があります。 クレジットカード会社は通常、大企業のコンプライアンスを毎年自分で監査します。 通常、中小企業はコンプライアンスを自己申告することが許可されています。 商人がコンプライアンスに違反していることが判明した場合、違反の重大度に応じて、罰金から支払いカードサービスの完全な取り消しまでのペナルティがあります。