自社と顧客の貴重なビジネスデータを保護する

自社と顧客の貴重なビジネスデータを保護する

Gisela Bechmann1 分で読める

近年、データの安全性と可用性がますます求められています。サイバー攻撃などのデジタル脅威のリスクは年々高まっており、そのリスク管理は私たち全員の優先事項となっています。駐車場オペレーターとして脅威から身を守るには、駐車場管理システムが最新の OS セキュリティパッチと最新の駐車場システムアプリケーションパッチを実行する必要があります。

 

Q:PCI DSS とは何ですか?

A:「Payment Card Industry Data Security Standard」の略で、インターネット上でのクレジットカード決済における不正行為を抑制するために、PCI セキュリティ基準協議会 (PCI SCC) が策定したものです。PCI セキュリティ基準協議会は、2006 年にアメリカン・エキスプレス、VISA、ディスカバー、マスターカード、JCB によって設立されました。PCI SCC は、Payment Card Industry Data Security Standard (PCI DSS) の策定と管理を担当しています。このセキュリティ基準は、カード会員データのセキュリティを奨励・強化し、データセキュリティに世界的に一貫性を持たせるために策定されました。

Q:誰が PCI に準拠する必要があるのか?

A:商品および/またはサービスに対する支払いを可能にするためにカード会員データを処理するすべての企業は、PCI DSS に準拠する必要があります。アクワイヤリングバンクと「マーチャント契約」を結ばなければなりません。この契約には、PCI 準拠の義務も含まれています。駐車場オペレーターがクレジットカード決済を行う場合(つまり、マーチャントとして活動する場合)、PCI DSS に準拠する必要があります。

SKIDATA 駐車場管理システムは、いくつかのクレジットカードの受け入れ方法をサポートしています。

  1. 磁気ストライプによるクレジットカード認証サーバーを利用したリアルタイム認証(時代遅れ)
  2. 外部端末ハードウェアによるリアルタイム認証(EMV/PTS Chip&Pin ソリューション)
  3. 外部 P2PE 端末ソリューションによるリアルタイム認証(P2PE Chip&Pin ソリューション)

PCI DSS に準拠する義務には、いくつかの要求があります。オペレーターは

  • セキュアネットワークを構築 維持する
  • カード会員情報を保護するために、ファイアウォール設定をインストール 維持する
  • システムパスワードやその他のセキュリティパラメータなどの、ベンダーが提供するデフォルト値を使用しないこと
  • 保存されたカード会員情報を保護する
  • オープンな公共ネットワークで送信されるカード会員データを暗号化する


credit-card-hand-1910x1000

 

複雑そうですか?しかし、良いニュースは:

SKIDATA は、PCI が始まった当初から 15 年以上にわたって検証済みのソフトウェアバージョンを提供しており、PCI とはすでに長い歴史があります。駐車場管理ソフトウェアの主の 12 バージョン以上について、PCI PA DSS に準拠した検証を実施していました。

ここで重要なのは、現在 PCI SSC が PA DSS プログラムを終了し、「SSF Software Security Framework」と呼ばれる新しい標準に置き換えたということです。

SKIDATA が駐車場管理ソフトウェアの公式な PCI SSF 検証を行っていなくても、弊社は駐車場管理ソフトウェア、ハードウェアのトップレベル品質とセキュリティを確保するために、開発グループと組織全体に対してプロセスやセキュリティ対策を行っています。

SKIDATA は、PCI サイトへの準拠をより簡単に、よりコスト効率よく、さらに運用への影響を少なくするために、P2PE ソリューションへの移行を強く推奨しています。そのため、SKIDATA は駐車場管理システムに対して、さまざまな P2PE 検証済みソリューションを提供しています。

SKIDATA は下記の通りにサポートを提供します:脅威から身を守るためには、最新の OS セキュリティパッチや最新のパーキングシステムアプリケーションパッチを適用した最新のシステムを持っている必要があります。SKIDATA の DSD (Digital Software Delivery) は、マイクロソフトが提供する自動更新のように、ソフトウェアやパッチをオンラインでダウンロード・インストールするサービスを提供し、顧客のために信頼できるソースから高品質のソフトウェアが用意されています。

PCI 準拠に関する詳細な情報は、弊社のホワイトペーパーをご参照ください。データセキュリティと PCI サイトコンプライアンス両方の実現方法をステップバイステップで紹介しています。また、様々な可能性が、駐車場環境のオペレーションやコストにどんな影響を与えるかについても概説しています。PCI コンプライアンスの重要性を深く理解するために、弊社のホワイトペーパーをご覧ください。駐車場運用の安全性と持続可能性を確保するために、SKIDATA がお客様のために行うすべてのことが分かります。

他の人が読んでいるもの

ナンバープレート認識が駐車場の支払いをいかに変えていくのか

続きを読む

LPRで駐車場運営を効率化

続きを読む

信頼性のあるCSR戦略を採用して顧客満足度を向上させる

続きを読む

駐車場スマートシティの鼓動

続きを読む

駐車場経営者にとっての駐車場誘導のメリット

続きを読む