NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、クレジットカード業界標準のカード情報不正使用対策のひとつである本人認証の仕組み「3Dセキュア*1」を評価する「PCI 3DS準拠支援コンサルティング/審査」サービス(以下「本サービス」)の提供を、本日から開始します。
本サービスは、加盟店*2やカード発行会社へ3Dセキュアによる本人認証サービスを提供するプロバイダに対し、NRIセキュアがPCI Security Standards Council(PCI SSC)*3が認定した日本初*4の「3DS Assessor(3Dセキュアの仕組みを評価・審査機関)」として提供します。
インターネット上で行われる非対面取引において、クレジットカードによる決済は利便性が高いと言われる反面、不正使用の懸念もあげられます。カード情報不正使用防止の対策方法のひとつである本人認証にはいくつかの手法があり、「3Dセキュア」もそのひとつです。
クレジット取引セキュリティ対策協議会*5が策定する「実行計画*6」における対策の3本柱のひとつに「ECにおける不正使用対策」があげられ、ネットでなりすましをさせないための「多面的・重層的な不正使用対策の導入」がうたわれています。また、「実行計画2017」には、検討事項として具体的に本人認証の強化策となる「3Dセキュア2.0への移行・導入」も含まれています。
本サービスは、3Dセキュアの仕組みを組み込んだサービスを提供する際に準拠が求められるPCI 3DSの各セキュリティ要件に対し、審査資格である3DS Assessorを保有する専門審査員が、現状とのギャップ分析や効果的な対策案の提示、訪問審査までをワンストップで支援します。
NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全な情報システム環境と社会の実現に貢献していきます。
*1 3Dセキュア:
国際クレジットカードブランド会社5社(VISA、MasterCard、JCB、American Express、Discover)が設立した、クレジットカードのセキュリティ基準の開発、管理、教育、および認知を実施する有限責任会社
*5 クレジット取引セキュリティ対策協議会:
*6 実行計画:
お知らせに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail: info@nri-secure.co.jp
ソリューションに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 マネジメントコンサルティング部 須田、小泉
E-mail: info@nri-secure.co.jp