NRIセキュア、EC加盟店向け決済セキュリティ評価を提供開始

NRIセキュアテクノロジーズは3月24日、EC加盟店向けにクレジットカード決済のセキュリティ対策を評価・診断する新サービスを開始した。このサービスは、2025年4月以降、すべてのEC加盟店に求められる新たなセキュリティ対策への対応を支援するものだ。

従来、EC加盟店は国際的なセキュリティ基準である「PCI DSS」への準拠、またはクレジットカード情報の非保持化が求められていた。​しかし、非保持化を実施した加盟店においても、クレジットカード情報の窃取や不正利用が多発している。​

これを受け、経済産業省は3月4日に「クレジットカード・セキュリティガイドライン（6.0版）」および「EC加盟店におけるセキュリティ対策 導入ガイド（2.0版）」を改訂。​これらにより、すべてのEC加盟店に対し、ウイルス対策や管理者権限の管理などの脆弱性対策、不正ログイン対策やEMV 3-Dセキュアの導入などの不正利用対策の実施が求められることとなった。​

NRIセキュアが開始した本サービスは、特に「EC加盟店におけるセキュリティ対策 導入ガイド」との整合性を重視しており、以下の2つの主要サービスを提供する。

まず一つ目は、セキュリティ対策の妥当性を第三者として評価することである。専門のセキュリティアナリストが対策状況を詳細にヒアリングし、不十分な点があれば、長年の業界経験を活かして最適な改善策を提案する。

二つ目は、EC加盟店のシステムやWebサイトに対する脆弱性診断だ。これには、NRIセキュアのグループ会社であるユービーセキュアが協力し、多様な診断メニューの中から最適なソリューションを選んで実施する。

これらのサービス提供により、NRIセキュアはEC加盟店のセキュリティ対策強化を支援し、クレジットカード利用者の安全・安心な取引環境の実現に寄与することを目指す方針だ。

添付画像一覧

×

1 / 1

❮❯