ペイメント・カード処理における脆弱性は、POS 端末、モバイル機器、PC、サーバー、無線LAN スポット、Web ショッピング・アプリケーションをはじめ、サービス・プロバイダーへのカード会員データ転送経路、リモート・アクセス接続などあらゆる場所で発生する可能性があります。これらの脆弱性は、サービス・プロバイダーやアクワイアラー、さらにはカード決済を受け付ける加盟店との関係を維持する金融機関などが運用するシステムにも波及します。
Privacy Rights Clearinghouse の調べでは、2005 年1 月から2019 年2 月までの間に流出した個人情報は115 億件を超えています。この数字は、カード会員データを保存、処理、転送するすべての組織が、個人情報の盗難を防ぐ標準的なセキュリティ手続きおよびテクノロジーを導入することの必要性を物語っています。PCI DSS(Payment Card Industry Data Security Standard)で定義された技術上/ 運用上の要件に準拠することにより、脆弱性を軽減し、カード会員データを保護できるようになります。
ブラック・ダックのインタラクティブ・アプリケーション・セキュリティ・テスト(IAST)ソリューションSeekerは、PCI DSS およびPA DSSへのコンプライアンス達成に理想的な選択肢となります。Seekerにはセキュリティ審査機関から求められるエビデンス品質を満たした強力な文書を生成する機能があり、情報アシュアランスの要件を最も効率よく満たすことができます。