サービスプロバイダーの皆様は、Mastercard SDP(サイトデータプロテクション)プログラムにおいて自社がどのレベルに分類されているかを理解することが重要です。この分類によって、各サービスプロバイダーが従うべき手順が決まります。
下表に、Mastercard SDPプログラムサービスプロバイダーの2つのレベルと、各レベルのサービスプロバイダーに義務づけられている検証手順を示します。
PCI SSC認定セキュリティ審査機関(Qualified Security Assessor)のリストはこちら
四半期毎の脆弱性セキュリティースキャンは、PCI SSC認定スキャニングベンダー(Approved Scanning Vendor)を利用して実施しなければなりません。
PCI SSC認定スキャニングベンダー(Approved Scanning Vendor)のリストはこちら
加盟店レベルの定義
加盟店の要件
コンプライアンスに関する留意事項
SDPプログラムの詳細ページはこちら(英語のみ)