YAPC::Hiroshima 2024
ライトニングトーク(5分)

たのしいPCI DSS監査

nhayato
3

私は店舗向けの決済システムを開発しています。
クレジットカードをシステムで扱う事業者は、PCI DSSというセキュリティ標準に準拠することがほぼMustであり、年に一度の外部監査を受けています。

古くに考案されたクレカ決済の仕組みを支えるためのセキュリティ標準ですから、非クラウドの環境も考慮された要件が整えられており、悩ましいことも多く、
またクラウドベンダーから監査・運用業務を省力化できる便利な仕組みが提供されるため、毎年要件を確認し、業務と照らし合わせ、改善していくサイクルを回しています。

本編のトーク「VISAカードの裏側と “手が掛かる” 決済システムの育て方」とは異なり、本LTは相対する加盟店側を起点に話します。

単調になりがちな監査業務を自分たちの好みとすり合わせていくか。クレジットカードの監査に限らず、その他の監査でも使える(かもしれない)テクニックをお話したいです。