2014年12月25日0:03
日本NCRは、決済アプリケーション・ソフトウェアNCR RES-ePayment(アールイーエス イーペイメント:NCR Retail Enterprise Solution ePayment Application)がクレジットカードの国際セキュリティ基準を管理する団体PCI SSC(Payment Card Industry Security Standards Council)より、国内初のPA-DSS(Payment Application Data Security Standard)Version 3.0の認定を取得したと発表した。NTTデータ先端技術がPCI SSC認定のセキュリティ評価機関としてPA-DSSの審査を行った。
PA-DSSは、国際ペイメントブランドを中心に策定された、消費者のクレジットカード情報保護を目的とした情報セキュリティ基準で、クレジットカード決済アプリケーションを開発・販売する事業者が対象とされている。
NCR RES-ePaymentは、クレジットカード、デビットカード、非接触ICカードなど、POSでの決済手段に対応するパッケージアプリケーションで、消費者のクレジットカード情報をPOS上に残さず、通信データの暗号化等、多くのセキュリティ要件を満たしているそうだ。
なお、NTTデータ先端技術は、クレジットカード決済アプリケーションを対象にPA-DSS準拠性の審査を行う、PCI SSC認定の決済アプリケーションセキュリティ評価機関(PA-QSA)として2007年より登録されている。
