指令 | 現在有効
クレジットカードやデビットカード決済を処理する組織は、アカウントデータの処理、保存、送信に関する厳格なPCI DSSコンプライアンス要件に準拠する必要があります。また、PCI DSS要件は新しいものではないものの、組織の技術環境と対処しなければならない脅威は、PCI DSSガイドラインと同様に進化し続けています。
タレスはカード会員データを扱う組織が、次のようなさまざまなPCI DSS 3.2.1要件への準拠を達成できるようサポートします。
PCI DSS 標準(www.pcisecuritystandards.org)には、6つのコア原則を代表する12の一般的なセキュリティ領域に分類される、200以上のテストに対する評価が含まれます。これらのPCI DSSテストの内容は、暗号化、鍵管理、その他のデータ保護技術などのテクノロジーに加えて、さまざまな一般的なセキュリティプラクティスにまたがっています。
タレスは、銀行や金融機関が業界の指令に準拠できるように数十年にわたってサポートしてきた経験を活かして、組織が保存されたカード会員データを保護し、転送用に暗号化し、必要に応じてアクセスを制限できるようにする統合製品・サービスを提供しています。さらに、タレスはパートナーと緊密に連携して、PCI DSSコンプライアンスの対象範囲を縮小することができる包括的なソリューションを提供しています。
タレスは、PCI DSSの6つのコア原則への対応をサポートする、包括的なPCI DSSコンプライアンスソフトウェアソリューションを提供しています。
これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。
クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。
個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。