定義:PCI規格は、クレジットカード業界によって開発されています。PCI HSM(PCIハードウェアセキュリティモジュール)は、特に決済業界内でハードウェアセキュリティモジュール(HSM)を保護するための一連の論理的および物理的なセキュリティ要件基準です。PCI基準への準拠は、以下のクレジットカードブランドによって強制されています。Visa、MasterCard、American Express、JCB International、Discover。
概要
PCI HSMの説明
上記のカードブランドは、PCIセキュリティ基準審議会と協力してPCI基準を策定しています。PCI HSMは、開発される最新版の1つです。
ユーザー、特に銀行および金融業界の組織は、PCI-HSM基準への準拠に高い価値を置いています。顧客がこの認証を重視する主な理由は2つあります。
- コンプライアンスがますます義務化されている
- PCI-HSM要件により、システムがより安全になる
HSMは、セキュリティ決済取引において重要な役割を果たしています。したがって、製造から廃止、そして最終的には運用終了まで、ライフサイクルを通じて安全に保たれることが重要です。
認定されていない決済用HSMの使用は、時代遅れのセキュリティプロファイルに従って認定されたHSMの使用と同様にリスクがあります。これにより、組織はサイバー攻撃のリスクが高まり、コストのかかるデータ侵害につながる可能性があります。PCI HSM認証の対象となるプロセスに概説されているように、このリスクは決済チェーンに沿ってどこにでも存在します。
PCI HSM準拠のハードウェアに投資することで、ビジネスの将来への投資と見なすことができます。
