EN

consulting-hero-bg

「EC加盟店におけるセキュリティ対策 導入ガイド」
評価・診断サービス

クレジットカード決済を扱うすべてのEC加盟店に実施が求められるセキュリティ対策を支援

こんな課題ありませんか?

icon_01

「EC加盟店におけるセキュリティ対策 導入ガイド」で求められている内容が十分理解できない

icon_02

自社にとってより最適なセキュリティ対策を実施したい

icon_03

自社のセキュリティ対策が妥当であるかを第三者に評価してもらいたい

security_management-image

クレジットカード決済を扱うすべてのEC加盟店で「EC加盟店におけるセキュリティ対策 導入ガイド」に記載の対策の実施が求められる

クレジットカード決済を扱うすべてのEC加盟店は、 割賦販売法におけるセキュリティ対策義務の「実務上の指針」として位置づけられている「クレジットカード・セキュリティガイドライン」により、「EC加盟店におけるセキュリティ対策 導入ガイド」に記載の「脆弱性対策※1」や「不正利用対策※2」といったセキュリティ対策の更なる強化が求められています。

 

※1:従来のカード情報保護対策(PCI DSS準拠または非保持化[非保持同等または相当含む])に加え、EC加盟店のシステム及びWebサイトに対するウイルス対策、管理者権限の管理などの「脆弱性対策」の実施が求められています。

※2:適切な不正ログイン対策やEMV 3-Dセキュアの導入などの「不正利用対策」の実施が求められています。

reason

お客様に選ばれる理由

1

PCI SSC認定のQSA企業

PCI SSC(Payment Card Industry Security Standards Council)による認定を受けたプロフェッショナルが、評価支援をスムーズに進めます。

2

決済セキュリティ対策支援の豊富な実績とノウハウ

決済セキュリティに関する国内トップクラスの知見と豊富な支援実績を活かし、EC加盟店のシステム特性やビジネス環境を踏まえた最適な対策案をご提示します。

3

NRIグループとしての総合力

EC加盟店におけるセキュリティ対策導入ガイド」で実施が求められている脆弱性診断・ペネトレーションテストについて、グループ会社「ユービーセキュア」の豊富な診断サービスメニューの中から、お客様に最適な診断サービスをご提供いたします※3

※3: ユービーセキュアでは各種Webアプリケーション診断を提供しています。

https://www.ubsecure.jp/assessment

 

サービスの流れ

サービスの流れ

 

料金

個別見積もりとなります。

詳細については、以下よりお気軽にお問い合わせください。

よくある質問

Q. 支援期間はどのくらいですか?
A.

サービスの規模や支援内容にもよりますが、標準で2か月となります。
ご支援内容とお客様の希望に応じて、適切な支援期間をご提案します。

Q. どのような企業を対象としたサービスですか?
A.

クレジットカード決済に関わるEC加盟店向けのサービスとなります。なお、PCI DSS準拠や非保持化によらず、クレジットカード決済を扱うすべてのEC加盟店に対して20254月以降、「EC加盟店におけるセキュリティ対策 導入ガイド」に記載のセキュリティ対策の実施が求められています。