2012年1月19日8:00

6年連続でPCI DSSに準拠を果たし、Version2.0に対応
「認証アシストサービス」とともに加盟店に安心・安全なシステムを提供

スマートリンクネットワーク

決済代行事業者のスマートリンクネットワークは、同社が提供するクレジットカード決済代行サービス「e-SCOTT」において、国際ペイメントブランド5社が推奨するデータセキュリティ基準である「PCI DSS」に2006年から準拠している。同社では、2011年11月、PCI DSS Version2.0に準拠した。

スマートリンクネットワーク 経営企画部部長 荒巻和明氏

訪問審査は、前回同様のQSA(認定セキュリティ評価機関)に依頼し、2011年10月の最終週に審査を受診。11月に準拠証明書(ROC)を取得した。スマートリンクネットワーク システム企画部門 システム企画部 システム企画課長 籠宮宏之氏は、「Version2.0に変更になったからといって、そのためにシステムを強化した部分はありませんでした」と話す。項目的には、Version1.2の約250から2.0は約280に増えたが、「細かい部分が中心だったため、苦労した部分はなかった」(籠宮氏)そうだ。むしろ、審査の項目が増えたため、似たような内容を質問されることが多かった。

ただ、前回までの審査では行った実績を文書で提出するだけで済んだが、Version2.0の審査からは、プロセスを文書化する作業が必要となったため、業務的な負荷は若干増したそうだ。

同社では現在、基幹システムの刷新を行っており、新たにシステムをつくり込んだため、セキュリティレベルはさらに高まっていると自信を見せる。代替コントロールに関しては、年々システムを強化しているため、適用する箇所は少なくなっている。例えば、要件10のログの集約に関しては、前回の審査時には代替コントロールを適用したが、新システムでは自社でシステムをつくり込み、オリジナル要件で対応している。

2012年の審査に向けては、要件6の脆弱性検査においてリスクランク付けのアプローチが必要になった。現在はベストプラティクスとなっているが、必須となる2012年の審査では、システム対応の負荷がかかる可能性がある。

スマートリンクネットワーク システム企画部門 システム企画部 システム企画課長 籠宮宏之氏

スマートリンクの「e-SCOTT」では、独自の本人確認・認証サービス「認証アシストサービス」を実装しており、大手インターネット加盟店などで採用されている。セキュリティの高い認証サービスを売りにしていることもあり、自らのシステムに対して最善のセキュリティ対応を行い、安心・安全なカード決済システムの提供はもとより、不正利用の低減などに向けた決済サービス機能の充実を図っている。そのため、PCI DSSの対応も含め、自社のセキュリティレベルを保つため、日頃の社内の運用ルールも厳しく定められている。

「今後は社内のセキュリティレベルを保持しながら、業務の効率化を図れる運用方法も考えていきたい」と籠宮氏は話す。現在はPCI DSSなど、システム対応要員も限られるため、「可能な限り多くの担当者で、意識および知識レベルを共有する体制にしていきたい」(籠宮氏)という。また、PCI DSSのシステム担当者以外のセキュリティ意識についてもさらに高めていきたいとしている。

同社では、加盟店のセキュリティ意識を高めるために、「PCI DSSの準拠やカード情報の非保持化の推進、認証アシストサービスなどの本人認証強化を推進する動きを行っています」とスマートリンクネットワーク 経営企画部部長 荒巻和明氏は説明する。また、荒巻氏は、PCI SSCのPO企業が中心となって活動するPCI SSC PO Japan連絡会の運営委員にもなっている。同団体では、加盟店やサービスプロバイダなどが加盟しているが、会員も徐々に増えているという。

⇒⇒特集トップへ

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

PayBWeChatPayのスマートフォン決済、信頼性の高い収納代行、送金など、様々な決済ソリューションを提供(ビリングシステム)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP