クレジット決済におけるセキュリティ基準の評価機関「P2PE QSA」として認定され「PCI P2PE」準拠支援サービスを提供開始

~日本企業で唯一、PCI SSCから5つの認定を取得~

NRIセキュアテクノロジーズ株式会社

2016-07-27 11:00

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、7月19日、高レベルのセキュリティ機能を持つクレジット決済ソリューション「P2PEソリューション*1」の評価機関「P2PE QSA*2」として認定されました。認定者は、国際クレジットカードブランド5社が設立した、クレジットカードの国際的なセキュリティ基準に関する協議会(PCI SSC*3)です。今後NRIセキュアは、「P2PEソリューション」をPCI SSCが制定しているセキュリティ規準に準拠させるための支援サービスを提供していきます。

昨今、欧米諸国を中心に、クレジットカード取引を行う加盟店でクレジットカード情報が大量に流出する事件が起きています。事件の多くは、加盟店に置かれたクレジット端末システム(POS)の脆弱性をついたマルウェア(悪意のあるソフトウェア)による攻撃などによって生じており、カード情報が不正に搾取されています。このような状況の中、有効なセキュリティ手法として注目され始めているのが「P2PEソリューション」です。

これまでの仕組みでは、カード加盟店が入手したクレジットカード情報は、直接クレジットカード会社(もしくは決済代行会社)へ送られ、さらに加盟店の端末に情報がそのまま蓄積されていました。「P2PEソリューション」を導入すると、加盟店端末から決済ネットワークの手前*4までは、カード情報が暗号化された形で送られ、端末内に情報が残らないため、情報漏えいのリスクが低減します(ご参考:図1)。これにより、加盟店におけるPCI DSSへの準拠に必要な審査項目が大幅に削られ、準拠を目指す加盟店の負担が大きく減る効果も期待できます。
NRIセキュアは、「P2PE QSA」認定を機に、ITサービス会社が「P2PEソリューション」を提供するために必要な、PCI SSCの定めるセキュリティ基準「PCI P2PE*5」への準拠に至るための「PCI P2PEソリューション準拠支援サービス」を提供します。

NRIセキュアはこれまで、4つの認定(「QSA」「ASV」「PA-QSA」「PFI」)をPCI SSCから取得しました。「P2PE QSA」の取得で、日本で初めて、PCI SSCから5つの認定を取得した企業となりました。これからも、激化するサイバー攻撃や内部犯罪から、クレジットカードビジネスとカード会員を守る支援を継続していきます。

このプレスリリースの付帯情報

図1:P2PEソリューションの仕組み

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]