「加盟店ウェブサイト向けセキュリティサービス」を開発(三井住友カード/NRIセキュア)

2014年4月9日12:02

三井住友カードと、NRIセキュアテクノロジーズ(NRIセキュア)は、三井住友カード加盟店のセキュリティを促進するサービスを共同で開発し、2014年4月1日からNRIセキュアが提供を開始した。対象は、ECサイトなどで非対面取引を行う加盟店で、顧客クレジットカード情報に対するセキュリティ対策を促進するという。

「加盟店ウェブサイト向けセキュリティサービス」は、主にEC加盟店のウェブシステムを対象に、セキュリティ対策のレベルアップを支援するサービスと、加盟店が、ペイメントカード業界のグローバルセキュリティ基準である「PCI DSS」について正しい理解を持つことを促進するサービスの2種類で構成される。

サイバー攻撃からカード情報を守るためには、加盟店がPCI DSSに準拠していることが理想的だが、その中でも、PCI DSSで要求される「ASVスキャン」を実施することで、インターネットで公開されるシステムに求められるセキュリティ対策の状況が確認できると同時に、PCI DSSの準拠要件の1つを満たすことが可能だ。

具体的なサービスとしては、「ASVスキャン」の前に、加盟店ウェブサイトの基礎的なセキュリティ状況を確認するサービスを提供する。予備調査として、クレジットカード情報を狙うハッカーからは、サイトがどのように見えているかを、当該加盟店のウェブサイト情報を収集して確認する。また、その結果は、目標レベルであるASVスキャンを実施できる状況かどうか、の判断にも使うことができるという。今回、三井住友カード加盟店限定で、手軽に且つ安価に受けられる仕様にカスタマイズし、提供するそうだ。

ASVスキャンは、「PCI認定スキャニングベンダー(ASV)」であるNRIセキュアが、年4回、同サービスに加入した加盟店のインターネットサイトに対して実施。すべてのスキャンに合格すると、PCI DSSの準拠要件の1つを満たすことができる。予備調査とASVスキャンを実施した加盟店には、ASVスキャンの結果報告と共に、PCI DSS自己診断チェックシートにより、PCI DSSに準拠するためのステップについて解説。同サービスはNRIセキュアの既存サービスだが、三井住友カード加盟店には特別価格を設定し提供する。

そのほか、NRIセキュアは、PCI DSSに準拠した審査を行う監査人を講師として、詳しい解説とアドバイスを行う勉強会を実施する。今回のサービスでは、三井住友カード加盟店のみを対象として年2回の勉強会開催を予定している。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP