クレジット・カード業界（PCI）は、ステークホルダーがデータ・セキュリティーに関連する標準とリソースを作成できる国際的なメカニズムを確立する必要がありました。この機能を果たし、世界中でより安全な支払い方法を促進するため、PCI SSC（PCI Security Standards Council）が設立されました。

PCIセキュリティー標準（SS）は、支払いライフサイクル全体を通じて支払い口座データを保護するために特別に開発されました。これには、マーチャントやサービス・プロバイダー、金融機関のためのセキュリティーの慣例、テクノロジー、プロセスなどに関する標準と、デベロッパーやベンダーのためのセキュア・ペイメント製品およびソリューションの作成に関する標準が含まれています。

PCIは、カード所有者のデータを保護し、不正行為を防止するための一連の最良実施例として、クレジット・カード業界データ・セキュリティー基準（PCI DSS）を維持しています。クレジット・カードまたはカード所有者のデータを保管、処理、伝送する組織は、PCI DSSに準拠する必要があります。サービス・プロバイダーは認定審査機関（QSA）による評価を受けることができ、評価に合格するとQSAによって準拠証明書（AOC）が発行されます。

レポートおよびその他のドキュメンテーション

以下に記載されているサービスのPCI DSS AOCおよびSRMガイドをリクエストするには、IBM担当員にお問い合わせください。