ワンコール、ワンプロバイダー:実際に機能するマウンテンのeコマースシステム
データのセキュリティと可用性は、最近ますます求められています。サイバー攻撃やその他のデジタル脅威のリスクは年々増大しており、こうしたリスクを管理することは、私たち全員にとってますます重要な課題となっています。駐車場運営者として脅威から身を守るためには、駐車場管理システムが最新のオペレーティングシステムセキュリティパッチと最新の駐車場システムアプリケーションパッチを実行していることが不可欠です。
Q:PCI DSSとは何ですか?
A:これは「Payment Card Industry Data Security Standard」の略で、オンラインクレジットカード決済における不正行為を抑制するためにPCIセキュリティ基準評議会(PCI SCC)によって策定されました。PCIセキュリティ基準評議会は、アメリカン・エキスプレス、VISA、ディスカバー、マスターカード、JCBによって2006年に設立されました。PCI SCC は、Payment Card Industry Data Security Standard (PCI DSS) の策定と管理を担当しています。このセキュリティ基準は、カード会員データのセキュリティを奨励、強化し、データセキュリティの世界的な一貫性を提供するために策定されました。
Q:誰がPCIに準拠する必要がありますか?
A:商品および/またはサービスに対する支払いを可能にするためにカード会員データを処理するすべての企業は、PCI DSS に準拠する必要があります。アクワイヤリングバンクと「マーチャント契約」を結ばなければなりません。この契約には、PCI 準拠の義務も含まれています。駐車場運営会社がサイト上でクレジットカードによる支払いを受け付ける場合(つまり、加盟店として行動している場合)、PCI DSS に準拠する必要があります。
SKIDATA 駐車場管理システムは、いくつかのクレジットカードの受け入れ方法をサポートしています。
- マグストライプによるクレジットカード認証サーバーを使用したリアルタイム認証(時代遅れ)
- 外部端末ハードウェアによるリアルタイム認証(EMV/PTS Chip&Pin ソリューション)
- 外部 P2PE 端末ソリューションによるリアルタイム認証(P2PE Chip&Pin ソリューション)
PCI DSS に準拠する義務には、いくつかの要求があります。オペレーターは
- セキュアネットワークを構築 維持する
- カード会員データを保護するためのファイアウォール設定のインストールと維持
- システムパスワードやその他のセキュリティパラメータなどの、ベンダーが提供するデフォルト値を使用しないこと
- 保存されたカード会員情報を保護する
- オープンでパブリックなネットワークを介したカード会員データの暗号化通信
- ネットワークの定期的な監視とテスト
- 情報セキュリティポリシーの維持
- 脆弱性管理プログラムの維持
Q:SKIDATAはPCIコンプライアンスをどのように簡素化しますか?
A:SKIDATAはPCIで15年以上の経験があります。当社では、お客様がPCI準拠のための労力とコストを最小限に抑えることができるよう、いくつかのソリューションを提供しています。そのようなソリューションの1つが、当社のポイント・ツー・ポイント暗号化(P2PE)サービスです。このソリューションは、クレジットカードのデータを入力時点から銀行や決済サービスプロバイダーで安全に復号化するまで暗号化します。その結果、PCI コンプライアンスの範囲が大幅に縮小され、毎年の PCI 評価が簡素化され、駐車場事業者の運用への影響が軽減されます。
Q:P2PE によって PCI コンプライアンスはどのように容易になりますか?
A:P2PE ソリューションは、PCI の範囲を縮小することで、コンプライアンスプロセスを大幅に簡素化します。これは、P2PE ソリューションのみがコンプライアンス範囲に含まれることを意味し、システムの他の部分は PCI 要件を完全に満たす必要がなくなります。これにより、監査要件が軽減されるだけでなく、関連コストや事業者の運用負担も軽減されます。最終的に、PCI準拠の駐車場システムは、より簡単かつコスト効率よく運用することができます。
Q:SKIDATAはどのようにしてシステムが常に最新であることを保証しているのですか?
A:SKIDATAは、ソフトウェアアップデートやセキュリティパッチを自動的に受信する非常に便利な方法であるデジタルソフトウェアデリバリー(DSD)を提供しています。マイクロソフトの自動アップデートのように、DSDは手動で操作することなくシステムを最新の状態に保ちます。これにより、時間とコストが節約され、ソフトウェアのメンテナンスに必要な労力も軽減されます。お客様にとってのメリットは、ソフトウェアの更新管理に煩わされることなく、最適化されたセキュアなシステム環境を実現できることです。
Q:P2PEに切り替えた駐車場経営者のメリットは何ですか?
A:駐車場事業者にとって、P2PEソリューションへの切り替えは、毎年のPCI評価の範囲を大幅に縮小することを意味します。さらに、P2PEがクレジットカードデータのセキュリティを完全にカバーするため、特定のPCI検証済みの決済アプリケーションはもはや必要ありません。その結果、業務の中断が少なくなり、コンプライアンス・コストの全体的な削減につながります。
複雑そうですか?でも、いいニュースもあります:
前述のように、SKIDATAはすでにPCIと長い歴史を持っています。私たちは、PCI開始以来15年以上にわたり、検証済みのソフトウェアバージョンを提供してきました。当社は、PCI PA DSSに準拠した駐車場管理ソフトウェアの主要12バージョン以上を検証してきました。
PCI SSCは現在、PA DSSプログラムを終了し、"SSF Software Security Framework "と呼ばれる新しい基準に置き換えていることを知っておくことが重要です。
SKIDATAが駐車場管理ソフトウェアの公式なPCI SSF検証を行っていなくても、開発グループと組織全体が、駐車場管理ソフトウェアとハードウェアのトップレベルの品質とセキュリティを確保するためのプロセスとセキュリティ対策を行っています。
SKIDATAは、PCIサイトコンプライアンスをより効率的、コスト効率よく、運用への影響を抑えながら達成するために、P2PEソリューションへの移行を強く推奨しています。SKIDATAが駐車場管理ソリューションにさまざまなP2PE認証ソリューションを提供しているのはそのためです。
SKIDATA は下記の通りにサポートを提供します:脅威から身を守るには、最新のオペレーティング・システムのセキュリティ・パッチとパーキング・システムのアプリケーション・パッチを適用した最新のシステムを用意することが不可欠です。SKIDATA の DSD (Digital Software Delivery) は、マイクロソフトが提供する自動更新のように、ソフトウェアやパッチをオンラインでダウンロード・インストールするサービスを提供し、顧客のために信頼できるソースから高品質のソフトウェアが用意されています。