クレジット取引セキュリティ対策協議会*5が策定する「実行計画*6」における対策の3本柱のひとつに「ECにおける不正使用対策」があげられ、ネットでなりすましをさせないための「多面的・重層的な不正使用対策の導入」がうたわれています。また、「実行計画2017」には、検討事項として具体的に本人認証の強化策となる「3Dセキュア2.0への移行・導入」も含まれています。
本サービスは、3Dセキュアの仕組みを組み込んだサービスを提供する際に準拠が求められるPCI 3DSの各セキュリティ要件に対し、審査資格である3DS Assessorを保有する専門審査員が、現状とのギャップ分析や効果的な対策案の提示、訪問審査までをワンストップで支援します。
NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全な情報システム環境と社会の実現に貢献していきます。
用語解説
*1 3Dセキュア: Visa、MasterCard、JCBが提供する本人認証確認の仕組みで、「VISA認証サービス」「MasterCard SecureCode」「J/Secure」という名称でクレジットカード決済者には表示される
*2 加盟店:クレジットカード会社と契約をしている小売店
*3 PCI Security Standards Council(PCI SSC): 国際クレジットカードブランド会社5社(VISA、MasterCard、JCB、American Express、Discover)が設立した、クレジットカードのセキュリティ基準の開発、管理、教育、および認知を実施する有限責任会社
*4 日本初: 2018年2月23日現在。出所はPCI SSCのウェブサイト「3DS ASSESSORS」のページ
(リンク ») 外部リンク
*5 クレジット取引セキュリティ対策協議会: クレジットカードシステムのセキュリティ対策についてクレジットカード会社をはじめとしたさまざまな関係事業者が平等な立場で協議できる協議会※6 実行計画: 2016年2月に2020年に受けて国際水準のクレジットカード取引のセキュリティ環境を整備するため、クレジットカード会社や加盟店をはじめとする各主体が講ずべき措置を取りまとめ「実行計画」が策定された。2017年3月には改訂された「実行計画2017」が公表された
*6 PCI DSS (Payment Card Industry Data Security Standard): クレジットカードを取り扱う事業者(加盟店、サービスプロバイダ)が、会員データの情報保護を目的に制定し、国際カードブランド5社が共同で設立したPCI SSCにより運用、管理されている国際的な情報セキュリティの基準
お問い合わせにつきましては発表元企業までお願いいたします。