システムにかかわってないのに、もしくはかかわって日が浅いのに、PCI-DSS担当になってしまった!という方向けの用語解説2回目です。

今回は、ちょっと毛色の違う2種類を解説してみようと思います。

オーソリゼーション(オーソリ)

正式にはオーソリゼ―ションと呼びます。

これはPCI-DSS用語というよりも、金融用語になります。日本語で直すと、信用承認、と呼んだりもします。

カード加盟店がカード会員からカードを借り受けて、レジで機械にピコっと通すと、このオーソリゼ―ション処理が動き出します。

何をやっているのかというと、そのカードの有効性をチェックしています。

有効性って何?と言われると、簡単に言えばこのカード利用可能ですか?上限に行ってないですか?と、カード会員である皆さんの現在の状況を確認しています。

ここでNG判定をされてしまうと、申し訳ありませんが、このカードはご利用できません…ということになってしまいます。

SAQ(自己評価問診票)

こちらは加盟店やサービスプロバイダがPCI-DSSに準拠できているかを、自己評価していくための検証ツールになります。

カードブランドなどからオンサイトレビューを受ける必要はないが、PCI-DSSの準拠が望ましいなどと言われている場合などに利用します。

例えば、VISAですと加盟店はレベル2~レベル3が必須、レベル4は推奨です。

また、サービスプロバイダはレベル2になると必須になります。(詳しくはこちらのブログ記事をご確認ください)

基本的には、PCI-DSSの12の要求事項を遵守できているか?を自己診断していくスタイルになります。

また、このSAQは5つの種類があります。

カードを提示しない加盟店用やWEBで利用する加盟店用など、提供するサービスや決済の仕方によって受ける種類が違いますので、ご注意ください。

なお、現時点(2017年1月)で、最新のバージョン3.2の日本語版SAQは確認できていません。

まずは英語の解読が必須ですね。

今更聞けないPCI-DSSの用語解説 -オーソリ&SAQ編-

カテゴリー: PCI-DSS

システムにかかわってないのに、もしくはかかわって日が浅いのに、PCI-DSS担当になってしまった!という方向けの用語解説2回目です。

今回は、ちょっと毛色の違う2種類を解説してみようと思います。

オーソリゼーション(オーソリ)

正式にはオーソリゼ―ションと呼びます。

これはPCI-DSS用語というよりも、金融用語になります。日本語で直すと、信用承認、と呼んだりもします。

カード加盟店がカード会員からカードを借り受けて、レジで機械にピコっと通すと、このオーソリゼ―ション処理が動き出します。

何をやっているのかというと、そのカードの有効性をチェックしています。

有効性って何?と言われると、簡単に言えばこのカード利用可能ですか?上限に行ってないですか?と、カード会員である皆さんの現在の状況を確認しています。

ここでNG判定をされてしまうと、申し訳ありませんが、このカードはご利用できません…ということになってしまいます。

SAQ(自己評価問診票)

こちらは加盟店やサービスプロバイダがPCI-DSSに準拠できているかを、自己評価していくための検証ツールになります。

カードブランドなどからオンサイトレビューを受ける必要はないが、PCI-DSSの準拠が望ましいなどと言われている場合などに利用します。

例えば、VISAですと加盟店はレベル2~レベル3が必須、レベル4は推奨です。

また、サービスプロバイダはレベル2になると必須になります。(詳しくはこちらのブログ記事をご確認ください)

基本的には、PCI-DSSの12の要求事項を遵守できているか?を自己診断していくスタイルになります。

また、このSAQは5つの種類があります。

カードを提示しない加盟店用やWEBで利用する加盟店用など、提供するサービスや決済の仕方によって受ける種類が違いますので、ご注意ください。

なお、現時点(2017年1月)で、最新のバージョン3.2の日本語版SAQは確認できていません。

まずは英語の解読が必須ですね。

Author: ozawa
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • google+に追加
  • LINEでシェアする