Visaは、Visaカード会員のPINデータを含むVisa決済システムを保護することに尽力しています。その目的でVisaは、加盟店契約会社とその加盟店およびサードパーティのエージェントが遵守する必要のあるコンプライアンス要件の概要を説明したPINセキュリティ プログラムを作成しました。Visa PINセキュリティ プログラムの基準要件には次が含まれます。
PIN入力端末を購入する際は、承認済みのPIN取引セキュリティ(PTS)端末のリストに記載されていることを確認してください。
また、このPED要件に加え、Visaでは、問題が確認されたPEDのリストも作成しており、これをPED要件の一環と位置付けています。
- Visa TDES要件
Visaのトリプル データ暗号化標準(TDES)の要件には、次が含まれます。
- すべてのATMは、PINの保護にTDESを使用する必要があります
- すべてのPOS PIN対応端末は、PINの保護にTDESを使用する必要があります。
米国のみ:2010年7月1日以降、自動給油装置(AFD)は、TDESまたはSDES DUKPTを使用してPINを保護することが必要になりました。
Visa PINセキュリティ プログラムの要件を遵守することの利点は、PINデータをセキュリティで保護できることだけではありません。適切なセキュリティを実行すると、PINデータのセキュリティ侵害に関連することの多い財政面と評判の悪影響から組織を守ることができます。