インターネット取引やECサイトなど非対面販売の増加に伴い、クレジットカードでの決済がますます増えています。消費者には便利になる一方で、決済をする事業者側の責任は重くなるばかりです。割賦販売法では、「PCI DSS準拠」か「クレジットカード情報の非保持化」のいずれかに対応することが義務付けられています。
NRIセキュアは、「安全・効率的にクレジットカード情報を受け渡しする」という事業者のニーズを、PCI DSS準拠のファイル転送/交換サービス「クリプト便」でサポートいたします。
クリプト便はセキュリティ重視で設計したファイル転送/共有サービスです。
クリプト便は、安全・安心にファイルをやり取りしていただくためセキュリティ重視の設計をしています。意図しないファイル流出を防ぐため、送信前に上長によるチェックを行う「承認機能」、業務端末以外からアクセスさせない「IP制限」・「端末認証」、登録ユーザ同士でのみやり取りできる「クローズド送信」といった様々な機能を有しています。
クラウドサービスとして提供しているため、自社で仕組みを構築するより低コストで活用いただけます。お預かりするデータ(ファイル)は、屈強なデータセンターに暗号化して保存するため、安全性についてもご安心いただけます。
FAX・メディア郵送に代わる手段としてのファイル転送/共有。
カード会員データや個人情報の受け渡しに、FAXやメディア郵送(配送)を活用している事業者も少なくないようです。しかし、FAXは、受信側で情報が放置された場合に、望まぬ第3者が情報を取得してしまうリスクがあるため安心感に乏しく、メディア郵送(配送)では、梱包や送り状などの準備を考えると利便性が良いとは言えません。
クリプト便では、親しみやすいメールライクな操作によりファイルの送受信ができるため、新たなサービス導入に伴う業務への負荷が軽減できます。相手に送信したファイルの取得状況も確認でき、「メール添付のような利便性」と「配達証明の書留に勝る安心感」を実現、業務効率を損なうことなく安全・安心にご利用いただけます。APIを活用し多数の宛先に一括で送ることも可能です。
お客様の監査にも丁寧に対応、AOC(準拠証明書)の提出も可能です。
外部サービスの活用は、サービス仕様が自社のセキュリティ基準を満たしているかといった、厳しい審査が必要となる企業も多く、仕様の調査やチェックシート記入などの審査対応が導入のハードルとなっています。クリプト便では、チェックシート(質問票)へのご回答やエンジニアへのヒアリングなどお客様からの審査・監査に丁寧に対応、導入時だけでなく定期的なチェックもサポートいたします。
また、クレジットカード情報の受け渡しをする場合には、PCI DSS準拠がひとつ大きなポイントとなります。クリプト便ではPCI DSS準拠の証として、AOC(準拠証明書)の提出が可能です。QSA審査に必要な場合には、お申し付けください。
PCI DSSとは
PCI DSS(Payment Card Industry Data Security Standard)はクレジットカード情報の漏えい防止するために、PCI SSC※によって策定された、クレジットカード業界におけるグローバルなセキュリティ基準。カード情報を取扱う(保存、処理、伝送)すべての事業者に適用されます。
※PCI SSC(PCI Security Standards Council):国際ペイメントカードブランド5社が、共同で設立。各社を横断した統一基準としてPCI DSSを策定しています。
PCI DSSでは、カード情報及び取引情報の保護のため、12の要件を定めており、その審査項目は約400に上ります。準拠となるためには全項目に対して要件を満たす必要があります。
PCI DSSに関する各種サービスを提供しています。
NRIセキュアは、カード情報・カード会員データの伝送・保存に適したクリプト便サービスの提供をはじめ、PCI DSSに関する各種コンサルティングをご提供しています。また、PCI SSCによる認定審査機関(QSA)の資格もあり、専門審査員による訪問審査を承っています。
情報セキュリティに関わる多くの実績・ノウハウや、認定審査機関(QSA)としての立場を活かし、PCI DSSが求める12要件を満たすための効果的な対策の実施から訪問審査までワンストップで支援します。
.png)
