データ・トランスポート暗号化 (PA-DSS 11.1)

PA-DSS 11.1 では、PCI DSS 要件 4.1に従って、パブリック・ネットワークを介したセキュアなカード所有者データ伝送のために、支払いアプリケーションが SSL を実装して使用する必要があると規定しています。

PCI DSS では、Secure Sockets Layer (SSL) または Internet Protocol Security (IPSEC) レイヤーを使用するトランスポート層、または RSA や Triple Data Encryption Standard (DES) などのアルゴリズムを使用するデータ層で、少なくとも 128 ビットの暗号化強度を持つ強力な暗号化および暗号化技法を使用して、パブリック・ネットワーク上での伝送時にカード所有者のデータを保護する必要があります。

PCI DSS 要件 4.1: SSL/Transport Layer Security (TLS) や IPsec などの強力な暗号化およびセキュリティー・プロトコルを使用して、オープン・パブリック・ネットワークでの伝送中に機密性の高いカード所有者データを保護します。

Sterling Sensitive Data Capture Serverに関連付けられた暗号化データ・フローを理解するには、トピック「オーダー・キャプチャー・データ・フローを示すデータ・フロー・ダイアグラム」のオーダー・キャプチャー・データ・フロー・ダイアグラムを参照してください。

Sterling Sensitive Data Capture Server は、SSL/TLS で保護されたトークン化要求のみを処理します。 SSL/TLS によって保護されていない要求は拒否され、ログに記録されます。