セキュリティ基準のPCI DSS(その2)

前回ご紹介したPCI-DSS。
厳重なセキュリティ基準ですが、これを準拠するメリットは、大きく4つの理由があります。
(1)準拠した企業の信用度やブランド力が上がる
(2)セキュリティポリシーが明確に隔離すされる事で、不正アクセスによるサイトの改ざんや情報漏洩、悪用などのリスクが少なくなる
(3)もし加盟店で準拠している場合には、万が一カード情報が流失し不正利用された場合にも、そのアクワライアへの損害補償義務がなくなる
(4)各企業でセキュリティ基準を設けているが、PCI-DSSに準拠することで、各社で基準を策定する必要がなくなる事で時間と労力が無くなる

これらのメリットがありますが、デメリットもあります。
例えば、パスワードの文字数がPCI-DSSの基準より少ない場合は、増やす必要があります。
システムの改造で桁数を増やすだけではなく、利用者すべてにパスワードを変更してもらわないとならないなど、時間とコストが必要となります。
また、PCI-DSSに準拠すると、PCI-DSSに準拠していないカードが使えなくなるなどのリスクもあります。
これらの事もあり、100%までなかなか普及していないのも事実です。