ニュース

「PCI 3DS準拠支援コンサルティング/審査」サービスを提供開始
~クレジットカードの不正使用を防ぐ「3Dセキュア」を認定する日本初の審査機関に~

2018年2月23日
NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、クレジットカード業界標準のカード情報不正使用対策のひとつである本人認証の仕組み「3Dセキュア*1」を評価する「PCI 3DS準拠支援コンサルティング/審査」サービス(以下「本サービス」)の提供を、本日から開始します。本サービスは、加盟店*2やカード発行会社へ3Dセキュアによる本人認証サービスを提供するプロバイダに対し、NRIセキュアがPCI Security Standards Council(PCI SSC)*3が認定した日本初*4の「3DS Assessor(3Dセキュアの仕組みを評価・審査機関)」として提供します。

インターネット上で行われる非対面取引において、クレジットカードによる決済は利便性が高いと言われる反面、不正使用の懸念もあげられます。カード情報不正使用防止の対策方法のひとつである本人認証にはいくつかの手法があり、「3Dセキュア」もそのひとつです。
クレジット取引セキュリティ対策協議会*5が策定する「実行計画*6」における対策の3本柱のひとつに「ECにおける不正使用対策」があげられ、ネットでなりすましをさせないための「多面的・重層的な不正使用対策の導入」がうたわれています。また、「実行計画2017」には、検討事項として具体的に本人認証の強化策となる「3Dセキュア2.0への移行・導入」も含まれています。

本サービスは、3Dセキュアの仕組みを組み込んだサービスを提供する際に準拠が求められるPCI 3DSの各セキュリティ要件に対し、審査資格である3DS Assessorを保有する専門審査員が、現状とのギャップ分析や効果的な対策案の提示、訪問審査までをワンストップで支援します。

NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全な情報システム環境と社会の実現に貢献していきます。

  • *1 3Dセキュア: Visa、MasterCard、JCBが提供する本人認証確認の仕組みで、「VISA認証サービス」「MasterCard SecureCode」「J/Secure」という名称でクレジットカード決済者には表示される
  • *2 加盟店:クレジットカード会社と契約をしている小売店
  • *3 PCI Security Standards Council(PCI SSC): 国際クレジットカードブランド会社5社(VISA、MasterCard、JCB、American Express、Discover)が設立した、クレジットカードのセキュリティ基準の開発、管理、教育、および認知を実施する有限責任会社
  • *4 日本初: 2018年2月23日現在。出所はPCI SSCのウェブサイト「3DS ASSESSORS」のページ
    https://www.pcisecuritystandards.org/assessors_and_solutions/3ds_assessors 外部リンク
  • *5 クレジット取引セキュリティ対策協議会: クレジットカードシステムのセキュリティ対策についてクレジットカード会社をはじめとしたさまざまな関係事業者が平等な立場で協議できる協議会
  • *6 実行計画: 2016年2月に2020年に向けて国際水準のクレジットカード取引のセキュリティ環境を整備するため、クレジットカード会社や加盟店をはじめとする各主体が講ずべき措置を取りまとめた「実行計画」を策定。2017年3月には改訂された「実行計画2017」が公表された
お知らせに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報 根本
TEL:03-6706-0622 E-mail: info@nri-secure.co.jp

ソリューションに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 マネジメントコンサルティング部 須田、小泉
TEL:03-6706-0622 E-mail: info@nri-secure.co.jp