2015年10月23日22:07
LINE Payは、コミュニケーションアプリ「LINE(ライン)」上で展開するモバイル送金・決済サービス「LINE Pay」において、ペイメントカード業界の国際データセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standards)」における最高レベル認証「レベル1」を取得したと発表した。
「LINE Pay」は、LINEを通じてユーザー間での送金や、提携サービス・店舗での決済を行うことができるモバイル送金・決済サービスとなる。2014年12月16日のソフトローンチ以降、モバイル時代の新たな決済インフラを目指し、各種キャンペーンや外部企業との連携、大型ECサイト・アプリの加盟店追加などを行っている。
PCI DSSは、国際ブランド5社からなるPCI SSC(Payment Card Industry Security Standards Council)によって運用・管理され、クレジットカード等のアカウント情報保護を目的に、セキュリティの強化のための包括的な要件を規定したセキュリティ基準となる。
PCI DSSは、6つの領域(安全なネットワークとシステム構築および維持・カード会員データの保護・脆弱性管理プログラムの維持・強力なアクセスコントロールシステムの導入・定期的なネットワークモニタリング及びテスト・情報セキュリティポリシーの維持)を対象とした12の要件から構成され、最高レベルとなる「レベル1」認証を取得するにはQSA (Qualified Security Assessor)の実地審査と定期的なネットワークスキャンを通じて当該セキュリティ要求事項をすべて満たす必要がある。
このほどLINE Payは、QSAの審査を通じてシステムや運用体制に関する遵守要件をクリアしたことで、PCI DSS Ver3.0において、「レベル1」の認証を取得した。
