●国内初 P2PEの評価機関
NTTデータ先端技術はこのほど、国際セキュリティ基準の開発、維持・管理、および評価機関の認定等を実施する米国の有限責任会社PCI SSC(PCI Security Standards Council)より、高度なセキュリティ要件を満たすクレジットカード決済ソリューション(P2PE:Point-to-Point Encryption)の評価機関として「QSA (P2PE)」(※1)および「PA-QSA (P2PE)」(※2)に認定されたと発表した。これにより、同社はP2PEソリューションプロバイダー、P2PEコンポーネントプロバイダー、およびP2PEアプリケーションを開発するベンダーに対し、インタビューやシステム設定調査等の審査を行うことが可能になった。
これまで国内にP2PEにおけるアプリケーションセキュリティの評価を行う資格を有する評価機関が存在しなかったため、アプリケーションセキュリティは海外に評価を依頼する必要があったが、今回同社が「PA-QSA (P2PE)」の資格を認定したことで、国内で迅速に評価を実施することが可能になる。
P2PEは、クレジットカード加盟店のPOIデバイス(Point of Interaction:カードからデータを読み取る装置)で読み取ったカード情報を直ちに暗号化し、送信先の安全な復号環境へ到達するまでカード情報を保護する、二拠点間の暗号化方式。NTTデータ先端技術は、従前より提供しているクレジットカード決済に関するセキュリティ基準の準拠支援コンサルティングおよび審査サービスの実績とノウハウを生かし、P2PE審査へサービスを拡大することで、クレジットカード決済のセキュリティレベルの向上に寄与することを目指す。
※1 : PCI SSCからトレーニングを受け認定されたセキュリティ評価機関。P2PEソリューションプロバイダーやP2PEコンポーネントプロバイダーに対してインタビュー、ドキュメント調査、システム設定調査などの審査を正式に行うことができる。
※2 : PCI SSCからトレーニングを受け認定されたセキュリティ評価機関。P2PEソリューションで使用されるP2PEアプリケーションを開発するベンダーに対してインタビュー、ドキュメント調査、システム設定調査などの審査を正式に行うことができる。
P2PEの全体像(出典:NTTデータ先端技術の報道発表資料より)
<参照URL>
http://www.intellilink.co.jp/all/topics/20170516/PA-QSA.html
●その他の関連ニュース
楽天Edy、全国の「モスバーガー」で電子マネー「楽天Edy」が利用可能に! | 楽天株式会社
Origami Pay 1周年記念、 5%OFFキャンペーン開催(5/16-5/31)。 | Origami
仙台銀行とTポイント・ジャパン、ポイントサービスにおける業務提携について|CCC カルチュア・コンビニエンス・クラブ株式会社
きらやか銀行とTポイント・ジャパン、ポイントサービスにおける業務提携について|CCC カルチュア・コンビニエンス・クラブ株式会社
コミュニケーションツールのフィデューシャリー・デューティー対応を支援する金融機関向け新サービスを提供開始|トッパン・フォームズ株式会社
野村證券様がデータ品質向上に向けた革新的な分析用のAIを導入 : 富士通
事業戦略発表会「LINE CONFERENCE 2017」開催のご案内 | LINE Corporation
コンチネンタルとNTTドコモ、将来のコネクテッドカーに向けた5GおよびセルラーV2X技術の共同デモの実施と共同研究を計画することに合意 | NTTドコモ
総務省の技術試験事務における5G実証試験プロジェクトの推進について | 2017年 | KDDI株式会社
総務省の「高速移動時において1msの低遅延通信を可能とする第5世代移動通信システムの技術的条件等に関する調査検討」を請負 | ソフトバンク株式会社
花王、日本情報通信、インフォマートの3社で業務品の卸・小売業界における共通EDI連携の実証検証を開始 | 日本情報通信株式会社
オークマと日立が、IoT活用によるマスカスタマイゼーション対応の先進モデル確立に向けて協創開始:日立
[2017-05-16]
