前回ご紹介したPCI DSS。
厳重なセキュリティ基準ですが、これを準拠するメリットは、大きく4つの理由があります。
(1)準拠した企業の信用度やブランド力が上がる
(2)セキュリティポリシーが明確に隔離される事で、不正アクセスによるサイトの改ざんや情報漏洩、悪用などのリスクが少なくなる
(3)もし加盟店で準拠している場合には、万が一カード情報が流失し不正利用された場合にも、そのアクワライアへの損害補償義務がなくなる
(4)各企業でセキュリティ基準を設けているが、PCI DSSに準拠することで、各社で基準を策定する必要がなくなる事で時間と労力が無くなる
これらのメリットがありますが、デメリットもあります。
例えば、パスワードの文字数がPCI DSSの基準より少ない場合は、増やす必要があります。
システムの改造で桁数を増やすだけではなく、利用者すべてにパスワードを変更してもらわないとならないなど、時間とコストが必要となります。
また、PCI DSSに準拠すると、PCI DSSに準拠していないカードが使えなくなるなどのリスクもあります。
これらの事もあり、100%までなかなか普及していないのも事実です。
厳重なセキュリティ基準ですが、これを準拠するメリットは、大きく4つの理由があります。
(1)準拠した企業の信用度やブランド力が上がる
(2)セキュリティポリシーが明確に隔離される事で、不正アクセスによるサイトの改ざんや情報漏洩、悪用などのリスクが少なくなる
(3)もし加盟店で準拠している場合には、万が一カード情報が流失し不正利用された場合にも、そのアクワライアへの損害補償義務がなくなる
(4)各企業でセキュリティ基準を設けているが、PCI DSSに準拠することで、各社で基準を策定する必要がなくなる事で時間と労力が無くなる
これらのメリットがありますが、デメリットもあります。
例えば、パスワードの文字数がPCI DSSの基準より少ない場合は、増やす必要があります。
システムの改造で桁数を増やすだけではなく、利用者すべてにパスワードを変更してもらわないとならないなど、時間とコストが必要となります。
また、PCI DSSに準拠すると、PCI DSSに準拠していないカードが使えなくなるなどのリスクもあります。
これらの事もあり、100%までなかなか普及していないのも事実です。