Mastercard SDP(サイトデータプロテクション)プログラムにおいて貴店がどのレベルに分類されているかがわかったら、以下のペイメント産業(PCI)関連文書をよく読んで、内容を頭に入れておきましょう。
- 監査手順・報告(Audit Procedures and Reporting)
- セキュリティ・スキャン調査実施手順(Security Scanning Procedures)
- 自己査定(Self Assessment Questionnaire)
- セキュリティ基準(Security Standard)
Mastercard SDP プログラムに準拠すれば、PCI情報データセキュリティ基準(PCI Data Security Standard)にも準拠していることになります。
PCIセキュリティ基準協議会(PCI SSC)ホームページ(英語)
加盟店のコンプライアンス手順は次の通りです。
- Mastercard SDP プログラムにおいて自社がどのレベルに分類されているかを確認します。
- PCIの文書や検証ツール、手順を確認します。
- 指定ベンダーに依頼し、検証手順に従います。
- 終了後、コンプライアンス関連文書をカードお取り扱いカード会社及び金融機関に提出します。コンプライアンスを実証できたら、アクワイアラーが貴店をPCI基準遵守加盟店としてMastercardに登録します。登録は年1回行われます。