[とことん1 問目] [出典：情報処理技術者試験 情報セキュリティマネジメント試験 平成31年度(2019) 春期(問14)]

PCI DSS v3.2.1 において、取引承認を受けた後の加盟店及びサービスプロバイダにおけるカードセキュリティコードの取扱方法の組みのうち、適切なものはどれか。 ここで、用語の定義は次のとおりとする。

〔用語の定義]
加盟店とは、クレジットカードを商品又はサービスの支払方法として取り扱う事業体をいう。
サービスプロバイダとは、他の事業体の委託でカード会員データの処理、保管、伝送に直接関わる事業体をいう。イシュア(クレジットカード発行や発行サービスを行う事業体)は除く。
カードセキュリティコードには、カード表面又は署名欄に印字されている、 3 桁又は4桁の数値がある。