製品概要
クレジットカード決済を扱うすべてのEC加盟店で「EC加盟店におけるセキュリティ対策 導入ガイド」に記載の対策の実施が求められる
クレジットカード決済を扱うすべてのEC加盟店は、 割賦販売法におけるセキュリティ対策義務の「実務上の指針」として位置づけられている「クレジットカード・セキュリティガイドライン」により、「EC加盟店におけるセキュリティ対策 導入ガイド」に記載の「脆弱性対策※1」や「不正利用対策※2」といったセキュリティ対策の更なる強化が求められています。
※1:従来のカード情報保護対策(PCI DSS準拠または非保持化[非保持同等または相当含む])に加え、EC加盟店のシステム及びWebサイトに対するウイルス対策、管理者権限の管理などの「脆弱性対策」の実施が求められています。
※2:適切な不正ログイン対策やEMV 3-Dセキュアの導入などの「不正利用対策」の実施が求められています。
特徴
◆お客様に選ばれる理由
1.PCI SSC認定のQSA企業
PCI SSC(Payment Card Industry Security Standards Council)による認定を受けたプロフェッショナルが、評価支援をスムーズに進めます。
2.決済セキュリティ対策支援の豊富な実績とノウハウ
決済セキュリティに関する国内トップクラスの知見と豊富な支援実績を活かし、EC加盟店のシステム特性やビジネス環境を踏まえた最適な対策案をご提示します。
3.NRIグループとしての総合力
「EC加盟店におけるセキュリティ対策導入ガイド」で実施が求められている脆弱性診断・ペネトレーションテストについて、グループ会社「ユービーセキュア」の豊富な診断サービスメニューの中から、お客様に最適な診断サービスをご提供いたします※3。
※3: ユービーセキュアでは各種Webアプリケーション診断を提供しています。
https://www.ubsecure.jp/assessment
◆料金
個別見積もりとなります。
詳細については、以下よりお気軽にお問い合わせください。
◆よくある質問
Q.支援期間はどのくらいですか?
A.サービスの規模や支援内容にもよりますが、標準で2か月となります。
ご支援内容とお客様の希望に応じて、適切な支援期間をご提案します。
Q.どのような企業を対象としたサービスですか?
A.クレジットカード決済に関わるEC加盟店向けのサービスとなります。なお、PCI DSS準拠や非保持化によらず、クレジットカード決済を扱うすべてのEC加盟店に対して2025年4月以降、「EC加盟店におけるセキュリティ対策 導入ガイド」に記載のセキュリティ対策の実施が求められています。
