情報セキュリティマネジメント 平成31年度春期午前問14

午前問14

PCI DSSv3.2.1において、取引承認を受けた後の加盟店及びサービスプロバイダにおけるカードセキュリティコードの取扱方法の組みのうち、適切なものはどれか。ここで、用語の定義は次のとおりとする。

〔用語の定義〕
加盟店とは、クレジットカードを商品又はサービスの支払方法として取り扱う事業体をいう。
サービスプロバイダとは、他の事業体の委託でカード会員データの処理、保管、伝送に直接関わる事業体をいう。
イシュア(クレジットカード発行や発行サービスを行う事業体)は除く。
カードセキュリティコードには、カード表面又は署名欄に印字されている、3桁又は4桁の数値がある。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード会員情報の保護を目的として、国際ペイメントブランド5社(アメリカンエキスプレス、Discover、JCB、マスターカード、VISA)が共同で策定したクレジットカードのセキュリティ基準です。
カードセキュリティコードは加盟店、サービスプロバイダともに「保管しないこと」と規定されています。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする