仕事でP2PE関連の作業に従事する予定。

P2PEで保護すべき対象は、何か？
→ Account Dataである。

Account Dataとは何か？
→ [Cardholder Data] と [Sensitive Authentication Data(=SAD)]

Cardholder Dataとは何か？
→ 下記の4種類
(1) Primary Account Number(PAN)：会員番号
(2) Cardholder Name：会員氏名
(3) Expiration Date：有効期限
(4) Service Code：サービスコード(券面裏の3桁の数字)

SADとは何か？
→ 下記の3種類
(1) Full track Data(磁気ストライプデータ 又は それに相応する(Equivalent)データ
(2) CAV2 / CVC2 / CVV2 / CID
(3) PIN / PIN block

・Gemaltoの動画付きWEBサイト
https://safenet.gemalto.com/data-protection/financial-data-security/secure-payments/point-to-point-encryption-p2pe/

・NRIの資料
http://fis.nri.co.jp/ja-JP/publication/kinyu_itf/backnumber/2017/01/201701_6.html