三井住友カードとNRIセキュアテクノロジーズは4月9日、三井住友カード加盟店のセキュリティを促進する「加盟店ウェブサイト向けセキュリティサービス」を共同で開発し、4月1日に提供を開始したと発表した。
サービスの対象となるのは三井住友カード加盟店のうち、EC(電子商取引)サイトなどで非対面取引を行う店舗。加盟店に対する優待措置であると同時に、顧客クレジットカード情報に対するセキュリティ対策を促進することにもつながる内容で、両社では本サービスの提供を通じて安心で安全なカード社会の構築を目指すとしている。
このサービスは、主にEC加盟店のウェブシステムを対象としてセキュリティ対策のレベルアップを支援するサービスと、クレジットカード業界のグローバルセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard:クレジット業界における国際的セキュリティ基準)について加盟店が正しい理解を持つことを促進するサービスの2種類で構成されている。
セキュリティ対策のレベルアップを支援するサービスとしては、加盟店ウェブサイトの基礎的なセキュリティ状況を確認するサービス「ウェブサイト ベーシックチェック」と、PCI DSS要件の一部であるASV(Approved Scanning Vendor)スキャンがある。
ベーシックチェックでは、ASVスキャンの予備調査を、三井住友カード加盟店限定で手軽かつ安価に受けられる仕様にカスタマイズして提供する。ASVスキャンはPCI認定スキャニング企業としてNRIセキュアが既に展開しているサービスで、今回は三井住友カード加盟店に対して提供する。
一方、PCI DSSについて正しい理解を持つことを促進するサービスとしては「PCI DSS 勉強会」が用意される。これは、PCI DSSへの準拠を検討中、またはPCI DSSを参考にセキュリティの強化を目指す顧客を対象に、PCI DSSに準拠した審査を行う監査人を講師として詳しい解説とアドバイスを行う勉強会だ。今回のサービスでは、三井住友カード加盟店のみを対象として年2回の勉強会を開催し、さらなるセキュリティの強化をサポートする。
