PCI P2PE 準拠支援コンサルティング/審査

概要

PCI P2PE準拠のためのコンサルティングからQSA(P2PE)訪問審査、PCI SSCによる認定登録までをワンストップで支援します。

対面決済における堅牢なセキュリティ機能を提供するP2PEソリューションが、近年、注目されています。
クレジットカード情報は、SRED(Secure Reading and Exchange of Data)機能を持つカードリーダ(決済端末)で読み取った瞬間に暗号化され、POS等の加盟店ネットワークを通過する場合であっても、クレジットカード情報は暗号化された状態のままP2PEソリューションプロバイダの提供する復号環境に伝送されるためセキュリティ上、非常に堅牢なソリューションです。 さらに、対面加盟店では、PCI P2PE認定済みのP2PEソリューションを利用することで、PCI DSS準拠のための負荷が大幅に軽減されます。

NRIセキュアは2016年7月から国内最初のQSA(P2PE)として、PCI P2PEソリューションの認定に向けた準拠支援サービスを提供しています。PCI P2PEで求められる各種要件とのギャップの分析、効果的な対策案のご提示、訪問審査、認定登録に至るまでをワンストップでサポートします。

PCI P2PE準拠支援コンサルティング

PCI P2PEで要求される6ドメインおよび付属ドメインに対する効果的な対策方法(ルール・手順の整備、システム対応、物理セキュリティ対策など)について支援いたします。

PCI P2PE要件における各ドメインの概要

ドメイン区分概要
ドメイン1 暗号化デバイス(POIデバイス)とアプリケーションの管理についての要件
ドメイン2 POIデバイスにおけるアプリケーションセキュリティについての要件
ドメイン3 P2PEソリューション管理全般についての要件
ドメイン4 Merchant as a Solution Provider向けの要件
(加盟店=ソリューションプロバイダの場合のみ)
ドメイン5 復号環境についての要件
ドメイン6 暗号鍵管理や各種デバイス(POIデバイス、HSM等)の管理全般についての要件
ドメイン6
Annex A
非対称鍵を使用した対象鍵の配布についての要件
証明書発行における認証局/登録局についての要件
ドメイン6
Annex B
暗号鍵の導入施設についての要件

QSA(P2PE)訪問審査

QSA(P2PE)資格を保有する専門審査員による訪問審査を行い、PCI P2PE要件における準拠状況を確認します。要件に対する準拠性の確認が出来た段階で、準拠証明書(P-AOV)と詳細レポート(P-ROV)を審査結果として纏めます。※ドメイン2は、PA-QSA(P2PE)による審査が必要となります。

PCI P2PE認定登録支援

PCI P2PEソリューションとして正式な認定を得るには、QSA(P2PE)審査後、審査結果に対するPCI SSCのレビューと承認が必要になります。PCI SSCによる最終承認を得るまでの期間において、認定登録のための各種手続きや申請物の不備等を含む、フォローアップ支援を行います。

PCI P2PE更新審査・認定維持支援

PCI P2PEソリューションの認定は、継続維持の為に3年に一度のQSA(P2PE)による再審査が必要となります。またP2PEソリューションにおける一部機能の変更時等においても、状況に応じてQSA(P2PE)による審査が必要となる可能性があります。準拠状況が保たれているか、既にPCI P2PE認定をうけている企業に対して、取得時と同様に訪問審査や認定維持のために必要な各種支援を行います。

特長

Point.1 国内初のPCI SSCによるQSA(P2PE)認定企業

PCI SSCによる認定を受けたプロフェッショナルが、対策の実施から訪問審査、PCI SSCによる認定登録に至るまでトータルでサポートします。

Point.2 数多くのPCI基準の準拠支援実績

業界のトップグループに対して、これまでに様々なタイプのPCI系セキュリティ基準(PCI P2PE/PCI DSS/PCI TSP 等々)に対する準拠支援を数多く行っており、実態に則した進め方のノウハウを保有しております。お客様固有のシステム環境やセキュリティ事情を踏まえた、現実的な方針案をご提示します。

Point.3 NRIグループとしての総合力

情報セキュリティを基軸としながら、あらゆる分野のプロフェッショナルによるバックアップが可能で、お客様の課題に合わせて最も効果的な体制で支援します。

サービスのご提供フロー

サービスのご提供フローイメージ

料金表

PCI P2PE準拠支援コンサルティング 個別見積
QSA(P2PE)訪問審査 個別見積
PCI P2PE認定登録支援 個別見積
PCI P2PE更新審査・認定維持支援 個別見積