カードの発行とプロビジョニング – 論理
カード製造およびプロビジョニング - 論理セキュリティ要件
この規格は、決済カードデータを保護するために、カード製造およびプロビジョニング機能に関する論理的なセキュリティ要件を規定するものです。これらは、データ準備、事前パーソナライゼーション、カードパーソナライゼーション、PIN生成など、カード製造およびプロビジョニングに関連する論理的なセキュリティ活動に対応しています。また、以下のエンティティに対する論理的なセキュリティ要件も含まれています。
- クラウドベースまたはセキュアエレメント(SE)によるプロビジョニングサービスを実行する
- 無線通信(OTA)によるパーソナライゼーション、ライフサイクル管理、およびパーソナライゼーションデータの準備を管理する
- 関連する暗号鍵、メール送信システム、カード発行業者および配布プロセスを管理する
重要な情報
対象読者
決済ブランドからの依頼に基づき、カード製造およびプロビジョニング活動(データ準備、事前パーソナライゼーション、カードパーソナライゼーション、PIN生成、PIN 郵送、カードキャリアおよび配送、クラウドベースまたはセキュアエレメントプロビジョニングサービスなど)を行う事業体向けに、無線(OTA)パーソナライゼーション、ライフサイクル管理、パーソナライゼーションデータの準備、および関連する暗号鍵の管理を提供します。
物件情報と専門家
カード製造およびプロビジョニングに関する製品一覧(論理セキュリティ要件)は存在しません。
カード製造セキュリティ評価者(CPSA-L)は、PCI SSC によって資格認定および訓練を受け、カード製造およびプロビジョニングの論理セキュリティ要件に基づき、CPSA プログラムガイドに従って、カード製造環境の独立した評価を実施します。
トレーニング情報
ペイメントカード業界プロフェッショナルは、決済セキュリティ情報に関する個人向けの入門レベルの認定資格であり、組織が安全な決済環境を構築するのに役立つ知識を提供します。PCIP資格を取得することは、決済セキュリティ業界でのキャリアを築くための強固な基盤となる、高度な理解力を証明することになります。
知識研修コースは、組織と評価者の間の知識ギャップを埋めることを目的としており、個人が評価者と同じ研修と試験を受ける機会を提供することで、知識の習得を支援します。研修を無事修了した受講者には、修了証が授与されるほか、試験を受けてデジタルバッジを取得する選択肢も提供されます。
チーム全員で一緒にトレーニングを受けましょう!当社は、すべてのPCIトレーニングプログラムを、対面式またはリモートによるインストラクター主導型eラーニングの形式で提供できることを嬉しく思います。決済セキュリティ分野で実務経験を持つインストラクターから直接学ぶことができます。貴社は、インストラクター主導のトレーニングクラスのあらゆるメリットを、貴社および従業員の皆様にとって最も都合の良い時間と場所で受けることができます。
すべてのPCI SSC規格に関するコンプライアンスプログラムは、決済ブランドによって管理されています。どの組織がPCI SSC 規格への準拠を検証する必要があるのか、あるいは PCI 認定製品の使用が必要なのか、そしてどの組織に対して必要なのかといった疑問については、決済ブランドに問い合わせてください。決済ブランドの連絡先情報は、よくある質問(FAQ)の1142番に記載されています。