PA-DSS
PA-DSS 規格
2022年10月28日に退職
重要な情報
安全なソフトウェア標準
セキュアソフトウェア標準は以下を提供
ソフトウェアベンダーおよび開発者に対するセキュリティ要件は、決済ソフトウェアの安全な設計と管理を確保し、
決済取引の完全性、および決済取引に関連して保存、処理、または送信されるすべての 決済カードデータの機密性を保護することを目的としています。
セキュアソフトウェアライフサイクル(SLC)標準
セキュアソフトウェアライフサイクル(SLC)標準は、ソフトウェアベンダーおよび開発者向けにセキュリティ要件を提示し、ソフトウェアライフサイクル全体を通してセキュリティが統合され、ソフトウェアが設計段階から安全であり、攻撃に耐えられるようにすることを保証します。
商品リストを検索する
検証済みの決済ソフトウェアは、PCI セキュアソフトウェア規格への準拠を確認するために、セキュアソフトウェア評価者による評価を受けています。評価および検証は、セキュアソフトウェア評価担当者によって検証報告書(ROV)に文書化される。PCI 評議会は、加盟店およびサービスプロバイダーに対し、決済環境において検証済みの決済ソフトウェアを使用することを強く推奨しています。
トレーニング情報
セキュアソフトウェア評価者コースでは、セキュアソフトウェア要件および評価手順(PCI セキュアソフトウェア規格)に従って決済ソフトウェアの評価を実施する方法について指導します。この研修では、安全な決済ソフトウェアの開発に必要な要件、対応する評価手順、および開発のためのガイダンスについて理解を深めることができます。
セキュアソフトウェアライフサイクル(Secure SLC)アセッサーコースは、セキュアソフトウェアライフサイクル(Secure SLC)要件および評価手順(PCI Secure SLC 標準)に従って、組織の評価を実施する方法について指導します。この研修では、決済ソフトウェアベンダーがソフトウェアライフサイクル全体を通して安全な決済ソフトウェアを設計、開発、保守するために必要な要件、対応する評価手順、およびガイダンスについて理解を深めることができます。
知識研修コースは、組織と評価者の間の知識ギャップを埋めることを目的としており、個人が評価者と同じ研修と試験を受ける機会を提供することで、知識の習得を支援します。研修を無事修了した受講者には、修了証が授与されるほか、試験を受けてデジタルバッジを取得する選択肢も提供されます。
チーム全員で一緒にトレーニングを受けましょう!当社は、すべてのPCIトレーニングプログラムを、対面式またはリモートによるインストラクター主導型eラーニングの形式で提供できることを嬉しく思います。決済セキュリティ分野で実務経験を持つインストラクターから直接学ぶことができます。貴社は、インストラクター主導のトレーニングクラスのあらゆるメリットを、貴社および従業員の皆様にとって最も都合の良い時間と場所で受けることができます。
すべての PCI SSC 規格に関するコンプライアンスプログラムは、決済ブランドによって管理されています。どの組織が PCI SSC 規格への準拠を検証する必要があるのか、あるいは PCI 認定製品の使用が必要なのか、そしてどの組織に対して必要なのかといった疑問については、決済ブランドに問い合わせてください。決済ブランドの連絡先情報は、よくある質問(FAQ)の1142番に記載されています。