PCI PIN Securityへの準拠審査を
日本語で受けたい
PCI PIN Security準拠支援
コンサルティング/審査サービス
クレジットカード取引に使用されるPINコードを扱う事業者向けに
国際的なセキュリティ基準「PCI PIN Security」に準拠するための支援、適合審査も実施
クレジットカード取引に使用されるPINコードを扱う事業者向けに
国際的なセキュリティ基準「PCI PIN Security」に準拠するための支援、適合審査も実施
PCI PIN Securityへの準拠審査を
日本語で受けたい
自社がPCI PIN Securityへの準拠
準備が整っているか自信がない
PCI PIN Securityへの準拠支援から
審査までを一括で受けたい
PINコードの安全性を確保する
「PCI PIN Security」
「PCI PIN Security」は、5大クレジットカードブランドが設立した団体「PCI SSC」 によって策定された国際的なセキュリティ基準です。
署名に替わる本人確認の方法として、PINコードの利用が世界的に推進されています。一方、カードの紛失や盗難が発生した場合に、不正利用などの被害を抑制するため、PINコードとその暗号化鍵を取り扱う環境の安全性の徹底が肝要です。
1
PCI PIN Securityに準拠しているかどうかの審査は、PCI SSCから認定された審査機関「QPA(Qualified PIN Assessor)」が行う必要があります。
本サービスでは、QPA の資格を有するNRIセキュアの審査員が、PCI PIN Securityの各要件と現状とのギャップ分析をはじめ、実効性のある対策案の提示、訪問審査までを一括して実施することが可能です。
2
決済セキュリティに関する国内トップクラスの豊富な知見や実績を生かして、企業のPCI PIN Securityへの準拠を支援するとともに、安全・安心なキャッシュレス決済を実現します。
3
要件を杓子定規的に捉えた、審査を乗り切るためだけの準拠支援コンサルティングではなく、実際のリスクがどこに潜んでいるかを確認し、長期的に効率よく運用できる対策案をご提示しながら準拠までご支援します。
STEP
1
現状評価・ギャップ分析
PCI PIN Securityの要件と現状の対策状況とのギャップを明らかにします。
STEP
2
改善計画の実施
現状評価・ギャップ分析結果に基づき、具体的な対応策およびスケジュールを決定します。
STEP
3
改善の実施
改善計画に基づいてシステム改修や機能追加、各種基準や手順の整備・作成等を行います。
STEP
4
審査
訪問審査を行い、準拠状況を確認します。
ATM事業者、アクワイアラ(加盟店契約会社) 、スイッチング事業者 、決済サービス事業者といった、PINコードの入力・伝送や証明書・暗号化鍵を取り扱う事業者等、PCI PIN Securityに準拠する必要のある企業が対象です。
PCI PIN Security は、PINコードや暗号化鍵を扱う事業者が、それらを安全に管理・運用するための7つの基本的な要件と、特定の事業者にのみ適用される3つの付属要件から構成されています。