Mastercardが推進する安全の基準
Eコマースを守るSDPの仕組みと役割
インターネットで買い物をする際に
安全な決済を支える重要な仕組みがあります。
それが「SDP(サイトデータプロテクション)」です。
Mastercardが提唱したセキュリティプログラムで、
オンライン環境の脆弱性を定期的に点検し
基準に沿って是正していく枠組みです。
大切なカード情報がどのように守られているのか。
最新のセキュリティ事情を交えて
分かりやすく解説していきます。
2.PCI DSSとの関係:準拠を支える検証フレーム
3.脆弱性スキャンの役割:ASVによる厳格な点検
4.最新の動向:PCI DSS v4.0.1への移行と多層防御
5.まとめ
- ページ更新日:1月22日
1.SDP(サイトデータプロテクション)の定義
SDPとは「Site Data Protection」の略称であり、
Mastercardが加盟店に対して
遵守を求めているセキュリティ基準です。
主な目的はオンラインショップにおける
クレジットカード情報の漏洩を未然に防ぐことです。
決済システムに「弱点」がないかを
定期的なスキャンや評価を通じて確認し、
安全な取引環境を維持する役割を担っています。
2.PCI DSSとの関係
準拠を支える検証フレーム
以前は各カードブランドが独自の
セキュリティ基準を持っていました。
現在は、SDPは「PCI DSS」の準拠を進めるための
Mastercard独自のプログラムとして位置づけられ、
検証や評価の考え方を整理しています。
加盟店が国際的な安全基準を満たし、
正しく運用できているかを確認するための
重要な検証フレームとして機能しています。
3.脆弱性スキャンの役割
ASVによる厳格な点検
SDPの具体的な検証プロセスの一つに
「脆弱性スキャン」があります。
これはPCI SSCに認定された専門機関である
認定スキャンベンダー(ASV)によって、
四半期ごとに実施されることが前提となります。
外部ネットワークから
不正アクセスの隙がないかを厳格に調べることで、
情報の漏洩リスクを極限まで抑えています。
4.最新の動向
PCI DSS v4.0.1への移行と多層防御
現在はサイバー攻撃の手口が
これまで以上に巧妙になっています。
そのためSDPの基盤となるPCI DSSも
現行の参照基準である「v4.0.1」へと移行が進み、
より厳格な認証プロセスが求められています。
多要素認証の導入やログ監視の強化など、
実効性の高い多層防御の考え方が、
これからのEコマースにおける
新しいスタンダードになっています。
5.まとめ
「SDP(サイトデータプロテクション)」は
私たちの決済情報を裏側で守る
信頼のネットワークです。
Mastercardが推進するこの取り組みは、
PCI DSSという世界標準の基準とともに
安全なデジタル社会を支えています。
利用するショップが
こうした高い安全基準を維持していることで、
これからも快適で安全な買い物を
楽しむことができるのです!