EN

consulting-hero-bg

PCI P2PE準拠支援
コンサルティング/審査

P2PE Assessor Logo

PCI P2PE準拠のためのコンサルティングからQSA(P2PE)訪問審査、
PCI SSCによる認定登録までを
ワンストップで支援

P2PE Assessor Logo

こんな課題ありませんか?

icon_01

PCI P2PE準拠のセキュリティ的な
優位性やメリットを知りたい

icon_02

機器や施設、運用体制といったコストやリソースを最小限に抑えて効率よく認定取得したい

icon_03

認定取得後の加盟店のP2PE
ソリューション利用に向けた各種対応もしっかり行いたい

security_management-image

PCI P2PE準拠のためのコンサルティングからQSA(P2PE)訪問審査、PCI SSCによる認定登録までをワンストップで支援

対面決済における堅牢なセキュリティ機能を提供するP2PEソリューションが、近年、注目されています。
クレジットカード情報は、SRED(Secure Reading and Exchange of Data)機能を持つカードリーダ(決済端末)で読み取った瞬間に暗号化され、POS等の加盟店ネットワークを通過する場合であっても、クレジットカード情報は暗号化された状態のままP2PEソリューションプロバイダの提供する復号環境に伝送されるためセキュリティ上、非常に堅牢なソリューションです。 さらに、対面加盟店では、PCI P2PE認定済みのP2PEソリューションを利用することで、PCI DSS準拠のための負荷が大幅に軽減されます。

NRIセキュアは2016年7月から国内最初のQSA(P2PE)として、PCI P2PEソリューションの認定に向けた準拠支援サービスを提供しています。PCI P2PEで求められる各種要件とのギャップの分析、効果的な対策案のご提示、訪問審査、認定登録に至るまでをワンストップでサポートします。

P2PE

 

p2pe

reason

お客様に選ばれる理由

1

国内初のPCI SSCによるQSA(P2PE)認定企業

PCI SSCによる認定を受けたプロフェッショナルが、対策の実施から訪問審査、PCI SSCによる認定登録に至るまでトータルでサポートします。

2

数多くのPCI基準の準拠支援実績

業界のトップグループに対して、これまでに様々なタイプのPCI系セキュリティ基準(PCI P2PE/PCI DSS/PCI TSP 等々)に対する準拠支援を数多く行っており、実態に則した進め方のノウハウを保有しております。お客様固有のシステム環境やセキュリティ事情を踏まえた、現実的な方針案をご提示します。

サービスの流れ

  1. STEP

    1

    現状評価・ギャップ分析

    PCI P2PEの要件と現状の対策状況とのギャップを明らかにします。

  2. STEP

    2

    改善計画の策定

    現状評価・ギャップ分析結果に基づき、具体的な対応策およびスケジュールを決定します。

  3. STEP

    3

    改善の実施

    改善計画に基づいてシステムの改修や機能追加、各種基準や手順類の整備・作成等を行います。

  4. STEP

    4

    QSA(P2PE)審査

    QSA(P2PE)による訪問審査を受け、準拠証明書(P-AOV)と詳細レポート(P-ROV)を取得します。

  5. STEP

    5

    PCI SSCによるレビュー

    審査結果に対するPCI SSCによるレビューを受け、各種質問や指摘事項等に対応します。

  6. STEP

    6

    PCI P2PE認定

    PCI SSCによる最終承認を経て、PCI P2PEの認定登録が完了します。正式認定後はPCI SSCのWebサイト上に情報が公開されます。

料金

個別見積もりとなります。
その他、ご要望に応じて個別メニューも承りますので、詳細はお問い合わせください。

よくある質問

Q. PCI P2PE認定取得を目指す場合、どのような機器や設備が必要ですか?
A.

PCI P2PEは暗号鍵の設計/運用に関する要件が大半を占めており、暗号鍵を管理する専用の機器としてPCI HSM PTSまたはFIPS140-2/140-3 Level 3以上で認定されたHSMはまず必要となりますが、鍵交換方式やインジェクション方式、採用予定のPOIデバイスの機器仕様などにより、最終的に必要となる機器や設備機能も異なってきます。

本サービスではお客様のご計画やご希望をヒアリングさせて頂き、弊社ノウハウを踏まえた適切な方式をご提案することが可能です。

Q. 認定取得後にはどのような審査が必要となりますか?
A.

お客様自身で実施頂く年次の自己問診と、3年ごとにP2PE QSAによるフル審査が必要となります。それ以外のタイミングとしては、POIデバイスやHSMの機種追加をするなどの大きな変更がP2PEソリューションに発生した場合は、Delta審査という追加審査が必要となります。