PCI DSSにおけるカード情報の定義とは?クレジットカードで、ECサイトなどで買い物する際に求められるもの
PCI DSSにおけるカード情報の定義があって、保護対象のカード情報をアカウントデータと呼ばれて、PCI DSSとは奥が深いことを感じさせます。
アカウントデータに含まれる項目は、カード会員データと機密(センシティブ)認証データに分けられます。
カード会員データのプライマリアカウント番号(PAN)とは、カード表面に印字された16桁ないし15桁のカード番号であり、将来的には19桁化が予定されています。CAV2/CVC2/CVV2/CIDとは、カード裏面に印字された3桁或いはカード表面の4桁の数字を意味して、一般的にはセキュリティコードと呼ばれています。
全トラックデータは、カードの磁気ストライプに含まれる72バイト(69桁)の文字列で、全磁気ストライプ情報です。
対面決済で全トラックデータが利用されますが、非対面決済の与信照会の際に不可欠なPANと、有効期限も含まれています。
クレジットカードで、ECサイトなどで買い物する際に、カード番号・氏名・有効期限とともに、セキュリティコードの入力を求められる場合があります。
セキュリティコードは、American Expressのみ表面の4桁で表示されます。
ECサイトを利用するときに、セキュリティコードを要求しないカード加盟店もあります。