EN

consulting-hero-bg

電子決済セキュリティリスク評価サービス

~電子決済サービスに潜むセキュリティリスクを評価し、有効な対策を立案~

本人確認や認証方式、チャージや決済といった各機能への評価に加えて、連携システムや運用体制まで踏み込んだ
サービス全体の仕様を踏まえたセキュリティリスク評価をご提供します。

こんな課題ありませんか?

icon_01

どこがリスクになるのか
自社で判断するのが難しい

icon_02

セキュリティ対策をどこまで
実装すればよいか分からない

icon_03

ユーザビリティとのバランスを
考慮したセキュリティ対策を行いたい

security_management-image

電子決済セキュリティリスク評価サービスは、電子決済のセキュリティリスク分析や対策の立案に特化したコンサルティングサービスです

電子決済サービスを提供するあらゆる企業を対象に、サービス全体の流れや特性を把握した上で、サービスに内在するセキュリティリスクを机上分析し、貴社のシステムにとって最適な対策をご提案します。

reason

お客様に選ばれる理由

1

決済サービスに関するセキュリティ対策支援の豊富な実績

NRIセキュアではこれまで、決済サービス事業者様向けにPCIDSSのコンサルティングおよび準拠審査をはじめ、QRコード決済のセキュリティリスク評価や金融システム全般の監査など、様々な決済システムのセキュリティ評価支援を数多く実績しており、豊富な経験とノウハウを保有しています。

2

対象システムに最適化した対策の立案

NRIセキュアがこれまでに決済サービスに関するセキュリティリスク評価から培ってきたノウハウと、国内外のセキュリティ対策基準やベストプラクティス、実際のインシデント事例に精通したセキュリティコンサルタントの知見を踏まえて、対象システムの特性や運用面、ユーザビリティを考慮した最適な対策を立案します。

3

NRIグループとしての総合力

あらゆる分野のプロフェッショナルによるバックアップが可能で、お客様の課題に合わせて最も効果的な体制で支援します。

サービスの流れ

  1. STEP

    1

    電子決済サービス全体の流れを考慮したリスクシナリオの作成

    対象となる電子決済サービスの仕様と機能を洗い出し、全体の流れやサービスの特性を把握したうえで、
    リスクとなるポイントを机上で分析します。
    「アカウント登録」や「決済手段の紐づけ」など、サービスを構成する要素ごとに、不正操作やなりすましなど、どんな不正利用や攻撃を受ける可能性があるのか、生じうるリスクを想定し、シナリオを作成します。

     

     

  2. STEP

    2

    リスクに対する評価および対策案の提示

    作成したリスクシナリオをもとに、サービスを構成するスマートフォンアプリをはじめ、アカウントの登録から決済に至るまでの各機能および関連するシステム全体を対象に、現在の対策状況を踏まえてセキュリティリスクを評価します。
    また、システムの監視やコールセンターなどの運用状況や体制からみたリスクについても評価し、実施すべきセキュリティ対策を提示します

     

    20210310_news_2

     

料金

個別見積もりとなります。
対応の期間・支援内容、サービスの規模などにより、お見積りが変動いたします。
詳細については、以下よりお気軽にお問い合わせください。

よくある質問

Q. 支援期間はどのくらいですか?
A.

サービスの規模や支援内容にもよりますが、標準的な支援期間としては3か月程度となります。
お客様の希望に応じて短期間での簡易的な評価や、開発期間に沿った長期のアドバイザリー支援なども組み合わせてご提供可能です。

Q. サービス全体ではなく、特定の機能に絞ってリスク評価をすることは可能ですか?
A.

お客様の要望に応じて対象範囲を絞ったご支援も可能ですが、評価対象外の機能にリスクがあった場合、結果的に不正利用に繋がってしまう恐れもございます。
そのため、サービス全体の仕様を考慮したリスク評価を支援させていただくことをお薦めしています。

Q. 不正事例の被害に遭わないか懸念しています。
A.

対策の立案にあたっては、過去に発生した不正利用の事例や他社サービスの対策状況なども考慮しております。
また、過去の不正事例と同様の攻撃が成立する可能性はあるのかといった耐性評価も行った上でアドバイスします。

Q. 決済機能はないが、入出金や送金などの金銭取引が発生するサービスに対しても評価可能ですか?
A.

可能です。例えばキャッシュカードの代わりにスマホでATMの入出金を行うサービスや、ユーザ間での送金を行うサービス、またはポイント交換サービスに対してもリスク評価のご支援が可能です。
ご気軽にご相談ください。