Payment Card Industry Data Security Standard (PCI DSS) は、クレジット カード情報を処理、保存、または送信するすべての企業が安全な環境を維持できるようにすることを目的とした一連の要件です。 PCI DSS の範囲には、カード会員データを処理、保存、または送信するすべてのシステム、ネットワーク、およびアプリケーションと、範囲内のシステムへのアクセスを保護およびログするために使用されるシステムが含まれます。
お客様のクレジット カード情報を安全かつ確実に取り扱うために、現在のバージョンの PCI DSS への準拠と、お客様のクレジット カード情報の安全性を確保するための厳格なデータ セキュリティ基準を維持しています。
PCI DSS は、カード所有者データおよび/または機密認証データを保存、処理、または送信するすべてのエンティティのグローバル セキュリティ基準です。 PCI DSS は、消費者の保護のベースライン レベルを設定し、決済エコシステム全体で詐欺やデータ侵害を減らすのに役立ちます。これは、支払いカードを受け入れまたは処理するすべての組織に適用されます。
PCI DSS への準拠には、顧客からのクレジット カード データの侵入の処理、つまり機密性の高いカードの詳細を安全に収集して送信することが含まれます。また、暗号化、継続的な監視、カード データへのアクセスのセキュリティ テストなど、PCI 標準の 12 のセキュリティ ドメインで概説されているデータの安全な保存も含まれます。
Web および Android アプリケーションでの支払いの処理は、両方とも PCI-DSS である 2 つのサービスに依存しています。クレジット カードの支払いを処理する Stripe と、Paypal の支払いを処理する Paypal です。
iOS アプリケーション内での購入は、Apple のアプリ内購入メカニズムを介して利用できます。
これらのサービスで提供されるクレジット カード情報は保存せず、匿名化されたトークンのみを保存します。
SAQ A は、すべてのカード会員データ機能を完全にアウトソーシングした e コマース/郵送/電話注文 (カードを提示しない) 加盟店向けです。加盟店のシステムまたは敷地内でカード会員データを電子的に保存、処理、または送信することはありません。
Alohi PCI コンプライアンスに対する のアプローチは、SAQ-A 自己評価を実施することです。要求に応じて認定のコピーを入手できます。