PCI DSSクレジット・カード処理の要件

Payment Card Industry (PCI)は、カード所有者情報を管理および処理するためのセキュリティ要件を開発し、Payment Card Industry Data Security Standard (PCI DSS)と呼ばれる公開規格を作成しました。PCI DSSで定義されているセキュリティ要件は、すべてのメンバー、業者に適用されます。

Oracle Paymentsは、PCI認証プロセスに取り組んでいます。クレジット・カード処理は現在、Oracle Paymentsが最新のPCI Data Security Standard (PCI DSS v3.2.1)により認証されているOracleデータ・センターでのみ使用可能です。クレジット・カード処理は、Oracle Paymentsを使用するすべてのOracle Fusion Applications (売掛管理、買掛管理、経費、拡張回収および請求管理)に含まれます。

Oracle Fusion Cloud Service

Oracle Fusion Cloud Applications Suiteには、サポートされている支払ゲートウェイを使用してクレジット・カードのトークン化と支払処理を容易にする統合サービスがあります。個々の組織は、サポートされている支払ゲートウェイ・サービスと継続的に契約する必要があります。

Oracle Fusion Applicationsを使用したクレジット・カード・データ処理における組織の職責には次のものがあります。

• クレジット・カードのトークン化とマスキング: クレジット・カード番号はトークン化または切捨ての必要があります。切り捨てられたクレジット・カード番号は完全なカード番号の最初の6桁または最後の4桁しか表示されず、残りの桁はマスクまたは削除されます。

• クレジット・カード・データの移動: クレジット・カード・トークンを含むすべてのクレジット・カード・データは、サポートされているビジネス・フロー内でのみ送信する必要があります。ファイル転送やEメール、Eメール添付、付加フレックスフィールド、その他の同様の属性による代替通信フローは禁止されています。

Oracle Paymentsでは、トークン化およびクレジット・カード支払処理サービス用に、厳選されたいくつかの支払ゲートウェイをサポートしています。認定済のOracleデータ・センターおよびサポートされているゲートウェイの詳細は、『Oracle Fusion Applicationsでのクレジット・カード処理のサポート』(1949941.1)を参照してください。PCI認証済のデータ・センターが増えています。このドキュメントを参照してください。