PCI P2PE準拠のセキュリティ的な
優位性やメリットを知りたい
PCI P2PE準拠のためのコンサルティングからQSA(P2PE)訪問審査、PCI SSCによる認定登録までをワンストップで支援
対面決済における堅牢なセキュリティ機能を提供するP2PEソリューションが、近年、注目されています。
クレジットカード情報は、SRED(Secure Reading and Exchange of Data)機能を持つカードリーダ(決済端末)で読み取った瞬間に暗号化され、POS等の加盟店ネットワークを通過する場合であっても、クレジットカード情報は暗号化された状態のままP2PEソリューションプロバイダの提供する復号環境に伝送されるためセキュリティ上、非常に堅牢なソリューションです。 さらに、対面加盟店では、PCI P2PE認定済みのP2PEソリューションを利用することで、PCI DSS準拠のための負荷が大幅に軽減されます。
NRIセキュアは2016年7月から国内最初のQSA(P2PE)として、PCI P2PEソリューションの認定に向けた準拠支援サービスを提供しています。PCI P2PEで求められる各種要件とのギャップの分析、効果的な対策案のご提示、訪問審査、認定登録に至るまでをワンストップでサポートします。