Coshine
EN中文日本語

セキュリティと準拠

セキュリティと準拠は、プラットフォームのコアに。

Coshine はセキュリティファーストのアプローチで、処理環境を業界で広く認められた支払いセキュリティと情報セキュリティの標準に準拠させています。

EncryptionTLS 1.2+ in transit · AES-256 at restKey managementHSM-backed · documented rotationAccess controlRBAC · MFA on privileged pathsAudit loggingCentralized · tamper-evident archiveMonitoring24×7 · SLA-defined responseSegmentationCDE isolated from corporate networkPROGRAMS & STANDARDSSTANDARDPCI DSSSTANDARDPCI 3DSSTANDARDPCI PINSTANDARDISO/IEC 27001STANDARDMLPS Level 3STANDARDIndependent audit

国際的に認められた決済セキュリティ標準を基盤とする 6 つのコントロールドメイン。

プログラムと認証

PCI DSS

Payment Card Industry Data Security Standard — Level 1 サービスプロバイダー範囲。

PCI 3DS

ACS と 3DS Server 運用のための 3-D Secure コアセキュリティ標準。

PCI PIN

PIN データを処理する環境向けの PIN セキュリティ標準。

ISO/IEC 27001

決済処理運用を対象とする情報セキュリティマネジメントシステム認証。

MLPS Level 3

中国情報システム安全等級保護 Level 3 — 中国本土で運用される環境向け。

独立監査

年次の第三者評価とスキーム準拠レビュー。

セキュリティコントロール

  • カード保有者データ環境と社内ネットワークのセグメンテーション
  • 通信暗号化(TLS 1.2+)と保存時暗号化(AES-256)
  • HSM ベースの鍵管理、文書化されたローテーション
  • ロールベースのアクセス制御、特権パスは多要素認証
  • 集中監査ログ、ログ保管、改竄検知アーカイブ
  • 24×7 監視とインシデント対応、明確な SLA
  • 脆弱性管理と定期的なペネトレーションテスト
  • ベンダーセキュリティレビューとサブプロセッサー管理

適用範囲について

個別の認証と資格は、評価報告書に記載された事業体、環境、サービスに適用されます。Coshine は受審していない認証を主張せず、いかなる製品もすべての国の規制要件をすべて満たすとは表明しません。プロジェクト固有のコンプライアンス範囲は、サービス契約にてご確認ください。

コンプライアンス資料が必要ですか?

営業に相談トラストセンター