~電子決済サービスに潜むセキュリティリスクを評価し、有効な対策を立案~
本人確認や認証方式、チャージや決済といった各機能への評価に加えて、連携システムや運用体制まで踏み込んだ
サービス全体の仕様を踏まえたセキュリティリスク評価をご提供します。
どこがリスクになるのか
自社で判断するのが難しい
セキュリティ対策をどこまで
実装すればよいか分からない
ユーザビリティとのバランスを
考慮したセキュリティ対策を行いたい
電子決済セキュリティリスク評価サービスは、電子決済のセキュリティリスク分析や対策の立案に特化したコンサルティングサービスです
電子決済サービスを提供するあらゆる企業を対象に、サービス全体の流れや特性を把握した上で、サービスに内在するセキュリティリスクを机上分析し、貴社のシステムにとって最適な対策をご提案します。
1
NRIセキュアではこれまで、決済サービス事業者様向けにPCIDSSのコンサルティングおよび準拠審査をはじめ、QRコード決済のセキュリティリスク評価や金融システム全般の監査など、様々な決済システムのセキュリティ評価支援を数多く実績しており、豊富な経験とノウハウを保有しています。
2
NRIセキュアがこれまでに決済サービスに関するセキュリティリスク評価から培ってきたノウハウと、国内外のセキュリティ対策基準やベストプラクティス、実際のインシデント事例に精通したセキュリティコンサルタントの知見を踏まえて、対象システムの特性や運用面、ユーザビリティを考慮した最適な対策を立案します。
3
あらゆる分野のプロフェッショナルによるバックアップが可能で、お客様の課題に合わせて最も効果的な体制で支援します。
STEP
1
電子決済サービス全体の流れを考慮したリスクシナリオの作成
対象となる電子決済サービスの仕様と機能を洗い出し、全体の流れやサービスの特性を把握したうえで、
リスクとなるポイントを机上で分析します。
「アカウント登録」や「決済手段の紐づけ」など、サービスを構成する要素ごとに、不正操作やなりすましなど、どんな不正利用や攻撃を受ける可能性があるのか、生じうるリスクを想定し、シナリオを作成します。
STEP
2
リスクに対する評価および対策案の提示
作成したリスクシナリオをもとに、サービスを構成するスマートフォンアプリをはじめ、アカウントの登録から決済に至るまでの各機能および関連するシステム全体を対象に、現在の対策状況を踏まえてセキュリティリスクを評価します。
また、システムの監視やコールセンターなどの運用状況や体制からみたリスクについても評価し、実施すべきセキュリティ対策を提示します。
