PCI DSSは、次のような6つの領域から構成されています。
- 安全なネットワークとシステム構築および維持
- カード会員データの保護
- 脆弱性管理プログラムの維持
- 強力なアクセスコントロールシステムの導入
- 定期的なネットワークモニタリング及びテスト
- 情報セキュリティポリシーの維持
PCI DSS認証は、Level 1とLevel 2に分類され、サービスプロバイダー(Service Provider)がPCI DSS Level 1を獲得するにはネットワークスキャンとQSA(Qualified Security Assessor: 認定セキュリティ評価機関)の厳格な現場審査で12のセキュリティ要求事項をすべて満たす必要があります。