PCF PAYMENT CARD FORENSICS

事故発生時のお問い合せは365日24時間対応

お問い合せ
0120-938-897
HOME クレジットカード加盟店の方

クレジットカード加盟店の方

PCFでは、事故発生時の初動対応から事後のセキュリティ対策まで、ワンストップで支援します。

事故発生時の注意点

PCFなら

PCI SSC の承認する認定フォレンジック機関なので調査が可能

24時間365日事故受付

標準サービスとして英語/日本語にて対応

  • 全ての工程を日本人の専門スタッフが対応致します。

事故対応のコンサルティングやシステム強化などもオプションサービスとして対応可能

事故発生後のPFIsサービス対応フロー

カード取引再開までの対応フロー

加盟店は事故発生をクレジットカード会社(アクワイヤラ)、国際ペイメントブランドに報告し、調査要請を受けて、Payment Card Forensicsに調査依頼します。約款合意後、Payment Card Forensicsは調査を開始し、発生経緯・対象の特定・ログの有無等、事故状況をヒアリングします。その後の調査実施によりカード会員データが漏えいした事実を特定(データタイプなど)して第一次インシデント報告をおこないます。詳細調査実施後、PCI DSSの適合性を評価し、漏えいしたカード会員データの特定、発生原因、発生した期間、PCI DSS適合状況、観察事項等を最終報告します。

PFIs制度の概要

  • 1.カード会社との加盟店契約において、加盟店やサービスプロバイダはカード情報の漏えい事故が起きた際のフォレンジック調査が義務付けられています。
  • 2.今まではペイメントカード情報漏えい事故の際のフォレンジック調査機関は国際ペイメントブランド毎に個別に認定されていました。
    例:VISA→QIRA、MasterCard→QFI
  • 3.2011年3月にフォレンジック調査機関の認定が各ブランドからPCI SSCに移管され、カード情報の漏えい事故発生の際にフォレンジック調査が必要な場合は認定フォレンジック機関(PFIs)が実施することになります。
  • 4.本制度の施行によりフォレンジック調査後の報告書など5つのペイメントブランド(VISA/Master/JCB/American Express/Discover)共通の対応が可能となります。
  • 5.フォレンジック調査の際には、事故発生時におけるPCI DSSの適合状況を同時に明らかにする必要があります。

PCFのサービス

PCFは情報セキュリティに関する様々なサービスを提供しています。

資料ダウンロード