Mastercard SDP (サイトデータプロテクション)プログラムは、カード発行会社、アクワイアラ、加盟店、サービス・プロバイダー(サードパーティー・プロセッサやデータ保管事業者)がセキュリティ侵害の脅威を未然に防止できるよう開発・設計されたセキュリティ・コンプライアンスです。SDPプログラムは、加盟店と決済代行などのサービス・プロバイダーが、データ・セキュリティに関する支払カード業界の規格であるPCIデータセキュリティ基準(Payment Card Industry Data Security Standard)に準拠して、Mastercardアカウント・データを安全に保管、処理、送信するよう、アクワイアラーの監視能力を強化することに重点を置いています。
SDPプログラムの目的はPCIデータセキュリティ基準の遵守を確実なものとすることであるため、加盟店とサービス・プロバイダーはそれぞれのアクワイアラーに対して、自社が準拠していることを下記の手段を用いて示す必要があります。
Mastercard SDP プログラムは、加盟店でのセキュリティ向上を中心に開発されたプログラムです。加盟店は一般にMastercardカード取引情報にアクセスすることができ、時としてカード取引情報を保管する場合もあるかもしれません。Mastercard サイトデータプロテクションは、必要な情報だけが安全に保管される仕組みになっています。
Mastercardカードの取引情報を保管、処理、送信する加盟店は、PCIデータセキュリティ基準の準拠を証明することを義務づけられています。加盟店が基準を準拠しているとみなされるためには、加盟店に代わってMastercardカードの取引情報を保管、処理、送信するすべてのサービス・プロバイダーも基準を準拠していなければなりません。