詳細については、以下よりお気軽にお問い合わせください。
どこがリスクになるのか
自社で判断するのが難しい
~電子決済サービスに潜むセキュリティリスクを評価し、有効な対策を立案~
本人確認や認証方式、チャージや決済といった各機能への評価に加えて、連携システムや運用体制まで踏み込んだ
サービス全体の仕様を踏まえたセキュリティリスク評価をご提供します。
どこがリスクになるのか
自社で判断するのが難しい
セキュリティ対策をどこまで
実装すればよいか分からない
ユーザビリティとのバランスを
考慮したセキュリティ対策を行いたい
電子決済セキュリティリスク評価サービスは、電子決済のセキュリティリスク分析や対策の立案に特化したコンサルティングサービスです
電子決済サービスを提供するあらゆる企業を対象に、サービス全体の流れや特性を把握した上で、サービスに内在するセキュリティリスクを机上分析し、貴社のシステムにとって最適な対策をご提案します。
1
NRIセキュアではこれまで、決済サービス事業者様向けにPCIDSSのコンサルティングおよび準拠審査をはじめ、QRコード決済のセキュリティリスク評価や金融システム全般の監査など、様々な決済システムのセキュリティ評価支援を数多く実績しており、豊富な経験とノウハウを保有しています。
2
NRIセキュアがこれまでに決済サービスに関するセキュリティリスク評価から培ってきたノウハウと、国内外のセキュリティ対策基準やベストプラクティス、実際のインシデント事例に精通したセキュリティコンサルタントの知見を踏まえて、対象システムの特性や運用面、ユーザビリティを考慮した最適な対策を立案します。
3
あらゆる分野のプロフェッショナルによるバックアップが可能で、お客様の課題に合わせて最も効果的な体制で支援します。
STEP
1
電子決済サービス全体の流れを考慮したリスクシナリオの作成
対象となる電子決済サービスの仕様と機能を洗い出し、全体の流れやサービスの特性を把握したうえで、
リスクとなるポイントを机上で分析します。
「アカウント登録」や「決済手段の紐づけ」など、サービスを構成する要素ごとに、不正操作やなりすましなど、どんな不正利用や攻撃を受ける可能性があるのか、生じうるリスクを想定し、シナリオを作成します。
STEP
2
リスクに対する評価および対策案の提示
作成したリスクシナリオをもとに、サービスを構成するスマートフォンアプリをはじめ、アカウントの登録から決済に至るまでの各機能および関連するシステム全体を対象に、現在の対策状況を踏まえてセキュリティリスクを評価します。
また、システムの監視やコールセンターなどの運用状況や体制からみたリスクについても評価し、実施すべきセキュリティ対策を提示します。
サービスの規模や支援内容にもよりますが、標準的な支援期間としては3か月程度となります。
お客様の希望に応じて短期間での簡易的な評価や、開発期間に沿った長期のアドバイザリー支援なども組み合わせてご提供可能です。
お客様の要望に応じて対象範囲を絞ったご支援も可能ですが、評価対象外の機能にリスクがあった場合、結果的に不正利用に繋がってしまう恐れもございます。
そのため、サービス全体の仕様を考慮したリスク評価を支援させていただくことをお薦めしています。
対策の立案にあたっては、過去に発生した不正利用の事例や他社サービスの対策状況なども考慮しております。
また、過去の不正事例と同様の攻撃が成立する可能性はあるのかといった耐性評価も行った上でアドバイスします。
可能です。例えばキャッシュカードの代わりにスマホでATMの入出金を行うサービスや、ユーザ間での送金を行うサービス、またはポイント交換サービスに対してもリスク評価のご支援が可能です。
ご気軽にご相談ください。