近年、データの安全性と可用性がますます求められています。サイバー攻撃などのデジタル脅威のリスクは年々高まっており、そのリスク管理は私たち全員の優先事項となっています。駐車場オペレーターとして脅威から身を守るには、駐車場管理システムが最新の OS セキュリティパッチと最新の駐車場システムアプリケーションパッチを実行する必要があります。
Q:PCI DSS とは何ですか?
A:「Payment Card Industry Data Security Standard」の略で、インターネット上でのクレジットカード決済における不正行為を抑制するために、PCI セキュリティ基準協議会 (PCI SCC) が策定したものです。PCI セキュリティ基準協議会は、2006 年にアメリカン・エキスプレス、VISA、ディスカバー、マスターカード、JCB によって設立されました。PCI SCC は、Payment Card Industry Data Security Standard (PCI DSS) の策定と管理を担当しています。このセキュリティ基準は、カード会員データのセキュリティを奨励・強化し、データセキュリティに世界的に一貫性を持たせるために策定されました。
Q:誰が PCI に準拠する必要があるのか?
A:商品および/またはサービスに対する支払いを可能にするためにカード会員データを処理するすべての企業は、PCI DSS に準拠する必要があります。アクワイヤリングバンクと「マーチャント契約」を結ばなければなりません。この契約には、PCI 準拠の義務も含まれています。駐車場オペレーターがクレジットカード決済を行う場合(つまり、マーチャントとして活動する場合)、PCI DSS に準拠する必要があります。
SKIDATA 駐車場管理システムは、いくつかのクレジットカードの受け入れ方法をサポートしています。
PCI DSS に準拠する義務には、いくつかの要求があります。オペレーターは
複雑そうですか?しかし、良いニュースは:
SKIDATA は、PCI が始まった当初から 15 年以上にわたって検証済みのソフトウェアバージョンを提供しており、PCI とはすでに長い歴史があります。駐車場管理ソフトウェアの主の 12 バージョン以上について、PCI PA DSS に準拠した検証を実施していました。
ここで重要なのは、現在 PCI SSC が PA DSS プログラムを終了し、「SSF Software Security Framework」と呼ばれる新しい標準に置き換えたということです。
SKIDATA が駐車場管理ソフトウェアの公式な PCI SSF 検証を行っていなくても、弊社は駐車場管理ソフトウェア、ハードウェアのトップレベル品質とセキュリティを確保するために、開発グループと組織全体に対してプロセスやセキュリティ対策を行っています。
SKIDATA は、PCI サイトへの準拠をより簡単に、よりコスト効率よく、さらに運用への影響を少なくするために、P2PE ソリューションへの移行を強く推奨しています。そのため、SKIDATA は駐車場管理システムに対して、さまざまな P2PE 検証済みソリューションを提供しています。
SKIDATA は下記の通りにサポートを提供します:脅威から身を守るためには、最新の OS セキュリティパッチや最新のパーキングシステムアプリケーションパッチを適用した最新のシステムを持っている必要があります。SKIDATA の DSD (Digital Software Delivery) は、マイクロソフトが提供する自動更新のように、ソフトウェアやパッチをオンラインでダウンロード・インストールするサービスを提供し、顧客のために信頼できるソースから高品質のソフトウェアが用意されています。
PCI 準拠に関する詳細な情報は、弊社のホワイトペーパーをご参照ください。データセキュリティと PCI サイトコンプライアンス両方の実現方法をステップバイステップで紹介しています。また、様々な可能性が、駐車場環境のオペレーションやコストにどんな影響を与えるかについても概説しています。PCI コンプライアンスの重要性を深く理解するために、弊社のホワイトペーパーをご覧ください。駐車場運用の安全性と持続可能性を確保するために、SKIDATA がお客様のために行うすべてのことが分かります。