PA-DSS (Payment Application Data Security Standard)
「ペイメントアプリケーションデータセキュリティ基準」の略語です。PCI SSCが発行する、POSなどの決済アプリケーションが守るべきセキュリティ基準です。
PAN (Primary Account Number)
「プライマリアカウント番号」の略語で、「アカウント番号」とも呼ばれます。イシュアおよび特定のカード会員アカウントを識別する、一意なカード番号(一般に、クレジットカードまたはデビットカード)です。
PA-QSA (Payment Application Qualified Security Assessor)
「ペイメントアプリケーション認定セキュリティ評価機関」の略語です。PA-QSA は PCI SSC によって PA-DSS に対して支払アプリケーションを評価する基準とされます。
PCI DSS (Payment Card Industry Data Security Standard)
クレジットカードを含むペイメントカードを扱う加盟店・決済代行事業者等に準拠が推奨される、カード情報セキュリティの国際統一基準です。セキュリティマネジメントとの方針、手順、手法、ネットワーク構造、ソフトウェアデザイン及びその他クレジットカードをはじめとする、カード情報を保護するために必要な要求事項について規定しています。クレジットカード加盟店や決済サービスプロバイダーなど、カード情報を保管、処理、伝送するすべての組織が対象となります。
PCI SSC (Payment Card Industry Security Standards Council)
国際ペイメントブランド5社が共同で運営するPCI DSSの推進協議団体です。
PCI P2PE (PCI Point-to-Point Encryption)
最初にカードを読み取る決済端末のカードリーダーから決済処理ポイントまで、エンド・ツー・エンドでカード情報を暗号化するP2PEソリューションの運用に対するセキュリティ基準です。
PFI (PCI Forensic Investigators)
PCI SSCからの認定を受けて、カード情報漏えい事故を取り扱う調査機関(フォレンジック機関)です。
PIN (Personal Identification Number)
「個人識別番号」の略語です。ユーザおよびユーザ認証を行うシステムのみが知っている、秘密の数値パスワードです。入力した PIN とシステムの PIN が一致する場合のみ、ユーザはアクセスを許可されます。一般に、PIN は ATM でのキャッシング取引に使用されます。また、カード会員による署名の代わりに PIN が使用される場合、EMV チップカードで PIN が使用されます。
POS (Point of Sale)
販売時点情報管理システの略語です。物品販売の売上実績を単品単位で集計するシステムです。近年では顧客情報の管理とクレジットカード決済機能が一体となった各社独自のシステムも多く存在します。
PSP (Payment Service Provider)
「決済代行事業者」の略語です。インターネット上の取引においてEC 加盟店にクレジットカード決済スキームを自ら提供し、カード情報を処理する事業者です。
ページトップに戻る
