TJXの事件によってPCIへの準拠が本格化する

TJXの情報漏洩事件では、Amexから役員を迎えていたにもかかわらずPCIに準拠していなかったことが注目されてしまった。
焦点は、クレジットカード番号データの保護をしていなかったこと。
対応はまず、PCI認定のapproved scanning vendor (ASV). qualified security assessor (QSA) に相談する。
PCI compliance after the TJX data breach
PCI compliance after the TJX data breach
Joel Dubin
03.07.2007
The recent TJX Companies Inc. data breach refocused attention on credit card security, retailers and the Payment Card Industry Data Security Standard (PCI DSS).
major players in the approved list of QSAs and ASVs: Foundstone, Symantec, Cybertrust, LUHRQ, Ernest and Young and KPMG are some common ASVs; QSAs include Symantec, ISS, Remington, and Neohapsis.

コメントを残す

メールアドレスが公開されることはありません。