午前問14
PCI DSSv3.2.1において、取引承認を受けた後の加盟店及びサービスプロバイダにおけるカードセキュリティコードの取扱方法の組みのうち、適切なものはどれか。ここで、用語の定義は次のとおりとする。
〔用語の定義〕
加盟店とは、クレジットカードを商品又はサービスの支払方法として取り扱う事業体をいう。
サービスプロバイダとは、他の事業体の委託でカード会員データの処理、保管、伝送に直接関わる事業体をいう。
イシュア(クレジットカード発行や発行サービスを行う事業体)は除く。
カードセキュリティコードには、カード表面又は署名欄に印字されている、3桁又は4桁の数値がある。
〔用語の定義〕
加盟店とは、クレジットカードを商品又はサービスの支払方法として取り扱う事業体をいう。
サービスプロバイダとは、他の事業体の委託でカード会員データの処理、保管、伝送に直接関わる事業体をいう。
イシュア(クレジットカード発行や発行サービスを行う事業体)は除く。
カードセキュリティコードには、カード表面又は署名欄に印字されている、3桁又は4桁の数値がある。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード会員情報の保護を目的として、国際ペイメントブランド5社(アメリカンエキスプレス、Discover、JCB、マスターカード、VISA)が共同で策定したクレジットカードのセキュリティ基準です。
カードセキュリティコードは加盟店、サービスプロバイダともに「保管しないこと」と規定されています。
カードセキュリティコードは加盟店、サービスプロバイダともに「保管しないこと」と規定されています。