PCI DSSとは、クレジットカード等の会員情報を保護することを目的に、国際ペイメントブランド5社(アメリカンエキスプレス、Discover、JCB、マスターカード、VISA)が、共同で策定したカード情報セキュリティの国際統一基準です。当基準は、クレジットカード等のカード事業やECサイト、決済代行業などのカード情報を管理・処理・電送するすべての企業に準拠が求められています。
この度、提供する「paild」が準拠審査を通じて認定されたPCI DSS ver4.0は、年々増加傾向にあるオンラインスキミングやフィッシングなどの新しい攻撃手法への対応が盛り込まれた改定として約8年ぶり(2022年3月31日)にメジャーバージョンアップとしてリリースされました。従来のPCI DSS v3.2.1は、2024年3月31日まで有効ですが、すでに準拠している事業者は移行期間中にPCI DSS v4.0またはそれ以降でのバージョンにおける要件に対応する必要があります。
なお、PCI DSS ver4.0の主な変更点としては以下になります(※)。
□新規要件64項目の追加
□既存の要件内容の一部変更・要件の明確化
以下、主な変更点について:
1、PAN/SADの保存に関する要件の追加・変更
2、フィッシング攻撃・ソーシャル・エンジニアリングへの対応
3、各種認証について
・パスワードに関する要件の変更・追加
例:パスワードの長さや消費者のパスワード更新について 等
4、スキミングへの対策
5、ターゲットリスク分析に関する要件の追加
例:保護対象の資産特定、脅威の分析、ウイルススキャン・データベース等のパスワード変更等の実施頻度の決定 等
※ 参照データ:「Payment Card Industry データセキュリティ基準 改訂1」
ペイルドは今後も最新のセキュリティ水準に準拠し、あらゆる企業により安全に「paild」をご利用いただけるよう努めてまいります。
■「paild(ペイルド)について」
2020年8月にリリースしたクラウド型法人カード「paild(ペイルド)」は、オンライン上で簡単に法人カードを発行・管理できる新しいサービスです。通常のカード決済にとどまらず、ICチップ決済、タッチ決済、3Dセキュア(本人認証)など細かな利用制限や証憑の回収管理など充実した周辺機能も提供しています。
これまでに会計連携やSaaS管理機能、証憑メール添付機能、決済できる金額や期間、オンライン決済の制御といった支出管理をスムーズにするための機能をリリースし、今後もご利用企業様の声をもとに新機能を順次開発していく予定です。
「paild」サービスサイトURL:https://www.paild.io/
■株式会社ペイルドについて
2017年8月創業。「新しい金融を切り拓く」をミッションに掲げ、オンライン上で発行・管理ができるクラウド型の法人カード「paild」と請求書の受取・管理・支払いを一元で管理可能な「paild請求書払い」を提供しています。ペイルドは創業以来培ってきたIT技術と金融の幅広い知見を組み合わせ、法人のあらゆる支出業務をもっとシンプルに、最適化していくことで、より働きやすく、より生産性の高い社会の実現を目指しています。
会社概要
会社名:株式会社ペイルド
代表者:代表取締役社長兼CEO 柳 志明
事業内容:法人向け決済サービスの開発・運営
設立:2017年8月9日
資本金:8億1310万円(資本準備金含む)
本社:東京都中央区日本橋兜町5番1号 兜町第一平和ビルB1F
企業URL:https://www.paild.co.jp
以上
記載情報は、発表日現在のものです。情報は予告なしに変更されることがありますので、 あらかじめご了承ください。
また、会社名および商品・製品・サービス名(ロゴマーク等を含む)は、各社の商標または各権利者の登録商標です。