支払いの処理と保管に関するベストプラクティス
- トピック:
- ベストプラクティス
作成対象:
- 経験者
- 開発者
PCIコンプライアンスを維持するための重要な原則の1つは、クレジットカードの支払いを適切に処理およびストアするための戦略を立てることです。
Adobe Systemsコマースにカード会員データを保存することは 固く禁じられています と、ペイメントカード業界データセキュリティ標準(PCI-DSS)に基づく加盟店としての義務に違反する可能性があります。 責任共有モデルとマーチャント義務のガイドラインに関する詳細は、Adobe Systems セキュリティ センターの Adobe Systemsコマース共有責任モデル ガイド に記載されています。
以下のベストプラクティスに従って、eコマースサイトで支払い情報を適切に処理していることを確認してください。 セキュリティのベスト プラクティスに関する追加のガイダンスについては、「 サイトとインフラストラクチャをセキュリティで保護する」を参照してください。
影響を受ける製品とバージョン
- クラウドインフラストラクチャー上のAdobe Commerce
- Adobe Commerce オンプレミス
カード所有者データの保護
カードホルダーデータの保存が必要な場合は、ストレージ保護機能を備えたカードホルダーデータをAdobe Commerce外に保存する必要があります。 クレジットカード会員のデータなど、支払詳細に対してストレージ保護手段を講じることで、詐欺やその他の潜在的なセキュリティ問題を防ぐことができます。 他のPCI規格と同様に、保護を実施することが防御の最前線です。 格納されたデータの保護を強化するための推奨される方法には、暗号化、切り捨て、トークン化、一方向ハッシュ、マスキングなどがあります。
暗号化キーの保護は、データ保護戦略に不可欠です。 これらのキーを監督する熟練した信頼できるカストディアンを持つことは重大なです。
最後に、プライマリアカウント番号(PAN)は、 XXX
でマスクされているなど、ストレージ中は読み取れないようにする必要があります。 これには、フラッシュドライブ、USB、外付けハードドライブなどのポータブルストレージおよびバックアップメディア、および均等監査ログが含まれます。
カード会員データの送信を暗号化する
送信中のデータを保護することは、カード会員データなどの支払い情報を保護するための鍵です。 この情報がオープンネットワークを介して送信されると、セキュリティの問題に対してより脆弱になる可能性があります。
安全な送信プロトコルを使用
次のような安全な転送プロトコルとプラクティスを使用して、カード所有者データを送信します。
- 信頼されたキーと証明書
- TLS、SSH、VPN などの安全な送信プロトコル
- 暗号化における非対称アルゴリズム
- PANの送信と表示によるトークニザトン、マスキング、および侵入テスト
- カード会員データへのアクセスを制限する
- 機密情報へのアクセスは、知る必要があるベースで制限し、ビジネスニーズを持つ許可された担当者にのみ提供する必要があります
カード会員データの処理に推奨される方法は、データを保存するのではなく、トークン化することです。 特定の支払い処理プロバイダーでカードをトークン化し、トークン、カードの種類、暗号化された有効期限日付ストアします。 トークンはマーチャントごとにのみ一意であるため、将来の使用のために登録されている資格情報として使用できます。 トークンは一意であるため、セキュリティ上の問題がある場合、トークンは無効になり、不正なアクティビティを防ぐのに役立ちます。
追加情報
Adobeによるお勧めの支払いソリューションを探している場合は、Adobe支払いサービスを検討してください。