QRコード決済事業者向け、セキュリティリスクの可視化および対策コンサルティングサービスを開始
来るべきキャッシュレス社会に向け、安全な環境構築を支援
株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:持塚 朗、以下BBSec)は、導入が拡大する「統一QRコード」※1等での決済サービスを提供する企業向けに、情報セキュリティ面のリスク評価および対策を支援する「QR決済セキュリティ コンサルティングサービス」(QR payment Security Consulting Service、以下QRP SCS)を、本日より開始いたします。
2020年東京オリンピック・パラリンピックに向けた訪日外国人の増加や、大手IT企業、メガバンクなどの参入をきっかけに、キャッシュレス決済手段の1つ「QRコード決済」が急速に普及しつつあります。また、一般社団法人キャッシュレス推進協議会を中心として、コード決済のうち、CPM(Consumer-Presented Mode)※2にかかる仕様の統一化を図る動きも活発化しております。
加えて日本政府も「キャッシュレス・ビジョン」において2027年までにキャッシュレス決済比率を4割まで高めることを目標として掲げる中、身近なスマートフォンでキャッシュレス決済を容易に実現するQRコード決済に高い関心と期待が寄せられています。
しかし一方で、フィッシング攻撃などを始めとする、悪意ある第三者による攻撃のリスクも存在しており、これらのセキュリティ上のリスクの可視化、そのリスクへの対策が、喫緊の課題になりつつあります。QR決済システムを起点として、個人情報が漏えいするようなことが起これば企業の信用問題にも直結するため、適切なセキュリティリスク対策をいち早く講じておくことが重要です。
そこで、BBSecは、クレジットカードの国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)におけるセキュリティコンサルティングでの知見、セキュリティ診断サービスでの十数年にわたるノウハウを投入して本サービスの提供を行います。また、PCI P2PE※3、PCI 3DS※4といったPCI DSS関連の高度領域にも精通した見識を活かし、QRコード決済サービスを提供する企業の皆様が今直面している、QRコード決済にまつわるセキュリティリスクの低減を支援するため、QRP SCSをご提供いたします。
本サービスは、主に以下の内容で構成されます。
フェーズ1 QR決済 ビジネススキームの可視化
ビジネススキームのヒアリングと生じうるセキュリティリスクシナリオの作成を行います。
PCI DSSコンサルティングで培ったノウハウをベースに、お客様のQRコード決済に関わるビジネススキームを検証し、生じうるリスクのシナリオを作成します。
フェーズ2 セキュリティリスク評価
サービス提供用のWebサイトやスマートフォンアプリなどをセキュリティ診断サービスで培ったノウハウをベースにリスク評価いたします。
フェーズ3 セキュリティ対策構築支援
PCI DSSコンサルティングで培ったノウハウをベースに、システム面と運用面から、具体的な対策に踏み込んだ提言を行う助言型コンサルティングを実施します。
BBSecは今後も、クレジットカード等の決済(ペイメントカード)、およびQRコード決済を含む、キャッシュレス決済等のデータセキュリティの推進・維持を支援する企業として、積極的に活動を進めてまいります。
※1 統一QRコード:一般社団法人キャッシュレス推進協議会の推奨する統一バーコード、QRコード等の総称です。
QRコードは、株式会社デンソーウェーブの登録商標です。
※2 CPM(Consumer-Presented Mode):決済に際し、利用者がスマートフォン等のモバイルデバイスにQRコード等を表示して店舗のレジ等に読み取らせる方式です。
※3 PCI P2PE:加盟店の決済端末で読み取るカード情報を直ちに強固に暗号化し、PCI DSSに準拠した決済センターの復号化ポイントまで安全に保護する為のセキュリティ基準です。
※4 PCI 3DS:Visa、MasterCard、JCBが提供する本人認証確認の仕組みである3Dセキュアへのセキュリティ基準です。EC加盟店などにおけるカード情報不正使用への対策方法のひとつです。
URL: https://www.bbsec.co.jp/
加えて日本政府も「キャッシュレス・ビジョン」において2027年までにキャッシュレス決済比率を4割まで高めることを目標として掲げる中、身近なスマートフォンでキャッシュレス決済を容易に実現するQRコード決済に高い関心と期待が寄せられています。
しかし一方で、フィッシング攻撃などを始めとする、悪意ある第三者による攻撃のリスクも存在しており、これらのセキュリティ上のリスクの可視化、そのリスクへの対策が、喫緊の課題になりつつあります。QR決済システムを起点として、個人情報が漏えいするようなことが起これば企業の信用問題にも直結するため、適切なセキュリティリスク対策をいち早く講じておくことが重要です。
そこで、BBSecは、クレジットカードの国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)におけるセキュリティコンサルティングでの知見、セキュリティ診断サービスでの十数年にわたるノウハウを投入して本サービスの提供を行います。また、PCI P2PE※3、PCI 3DS※4といったPCI DSS関連の高度領域にも精通した見識を活かし、QRコード決済サービスを提供する企業の皆様が今直面している、QRコード決済にまつわるセキュリティリスクの低減を支援するため、QRP SCSをご提供いたします。
本サービスは、主に以下の内容で構成されます。
フェーズ1 QR決済 ビジネススキームの可視化
ビジネススキームのヒアリングと生じうるセキュリティリスクシナリオの作成を行います。
PCI DSSコンサルティングで培ったノウハウをベースに、お客様のQRコード決済に関わるビジネススキームを検証し、生じうるリスクのシナリオを作成します。
フェーズ2 セキュリティリスク評価
サービス提供用のWebサイトやスマートフォンアプリなどをセキュリティ診断サービスで培ったノウハウをベースにリスク評価いたします。
フェーズ3 セキュリティ対策構築支援
PCI DSSコンサルティングで培ったノウハウをベースに、システム面と運用面から、具体的な対策に踏み込んだ提言を行う助言型コンサルティングを実施します。
BBSecは今後も、クレジットカード等の決済(ペイメントカード)、およびQRコード決済を含む、キャッシュレス決済等のデータセキュリティの推進・維持を支援する企業として、積極的に活動を進めてまいります。
※1 統一QRコード:一般社団法人キャッシュレス推進協議会の推奨する統一バーコード、QRコード等の総称です。
QRコードは、株式会社デンソーウェーブの登録商標です。
※2 CPM(Consumer-Presented Mode):決済に際し、利用者がスマートフォン等のモバイルデバイスにQRコード等を表示して店舗のレジ等に読み取らせる方式です。
※3 PCI P2PE:加盟店の決済端末で読み取るカード情報を直ちに強固に暗号化し、PCI DSSに準拠した決済センターの復号化ポイントまで安全に保護する為のセキュリティ基準です。
※4 PCI 3DS:Visa、MasterCard、JCBが提供する本人認証確認の仕組みである3Dセキュアへのセキュリティ基準です。EC加盟店などにおけるカード情報不正使用への対策方法のひとつです。
URL: https://www.bbsec.co.jp/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像