EN

ニュース

NRIセキュア、QRコード決済のセキュリティリスクを評価するサービスを提供開始~キャッシュレス化に向け、QRコード決済の安全性を向上~

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、QRコード決済サービスを提供する企業向けに、情報セキュリティの面からリスク評価およびリスク対策の立案を支援する「QRコード決済セキュリティリスク評価サービス」(以下「本サービス」)を、本日から提供します。

 

日本においても、キャッシュレス決済手段の1つとして、「QRコード決済」が急速に普及しつつあります。QRコード決済の支払い方法には、登録したクレジットカードで決済を行う「後払い方式」や、銀行口座や店頭でスマートフォンアプリなどにチャージする「前払い方式」など、複数の種類があります。いずれの場合も、提供するサービスやシステムにセキュリティ上のリスクがあると、決済が不正に行われたり、貯めたポイントが窃取されたりする可能性が問題視されています。

 

QRコード決済サービスを提供する事業者にとって、事前にセキュリティリスクを把握し、対策を実施しておくことが、サービスの利用者を不正利用等の被害から守る上で効果的です。

NRIセキュアは、これまで決済サービス全般に関するセキュリティコンサルティングや監査で培った多くの実績とノウハウを有しています。本サービスはそれらを活かして、QRコード決済の安全性向上に向けた支援を行います。

本サービスは、主に以下の内容で構成されます。

 

  • QRコード決済のサービスフロー全体を考慮したリスクシナリオの作成

QRコード決済に関わるビジネススキームを把握した上で、不正利用の観点から、どのような攻撃やなりすまし、不正操作などが行われる可能性があるのかについて、生じうるリスクを想定し、それぞれのリスクシナリオを作成します。

 

  • QRコード決済サービスの攻撃リスクに対する評価および対策案の提示

作成したリスクシナリオをもとに、サービスを構成するスマートフォンアプリをはじめ、QRコードの発行から決済に至るシステム全体に関して、セキュリティリスクの評価を行います。また、QRコード決済のシステムおよび運用面からみた対策状況を評価し、実施すべきセキュリティ対策を提示します。

 

NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境の整備とキャッシュレス決済の推進に貢献していきます。

 

※QRコードは、株式会社デンソーウェーブの登録商標です。

 

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
E-mail: info@nri-secure.co.jp