【NTTデータ先端技術】国内初、NTTデータ先端技術がP2PEアプリケーションのセキュリティ評価機関PA-QSA（P2PE）として認定～高セキュリティ要件に準拠するカード決済ソリューションの審査・評価を、国内のみで実施可能に～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2017/05/16	【NTTデータ先端技術】国内初、NTTデータ先端技術がP2PEアプリケーションのセキュリティ評価機関PA-QSA（P2PE）として認定～高セキュリティ要件に準拠するカード決済ソリューションの審査・評価を、国内のみで実施可能に～	\| by:ウェブ管理者

ＮＴＴデータ先端技術株式会社（本社：東京都中央区、代表取締役社長：三宅功、以下、ＮＴＴデータ先端技術）は、国際セキュリティ基準の開発、維持・管理、および評価機関の認定等を実施する米国の有限責任会社PCI SSC※1(PCI Security Standards Council)より、高度なセキュリティ要件を満たすクレジットカード決済ソリューション（P2PE：Point-to-Point Encryption）の評価機関として、「QSA (P2PE)」※2および「PA-QSA (P2PE)」※3に認定されました。これにより、NTTデータ先端技術はP2PEソリューションプロバイダー、P2PEコンポーネントプロバイダー、およびP2PEアプリケーションを開発するベンダーに対し、インタビューやシステム設定調査等の審査を行うことが可能になりました。

また、これまで国内にP2PEにおけるアプリケーションセキュリティの評価を行う資格を有する評価機関が存在しなかったため、アプリケーションセキュリティは海外に評価を依頼する必要がありましたが、今回ＮＴＴデータ先端技術が「PA-QSA (P2PE)」の資格を認定されたことで、国内で迅速に評価を実施することが可能になります。
NTTデータ先端技術は、従前より提供しているクレジットカード決済に関するセキュリティ基準の準拠支援コンサルティングおよび審査サービスの実績とノウハウを生かし、P2PE審査へサービスを拡大することで、クレジットカード決済のセキュリティレベルの向上に寄与することを目指します。

背景と概要

P2PEは、クレジットカード加盟店のPOIデバイス（Point of Interaction：カードからデータを読み取る装置）で読み取ったカード情報を直ちに暗号化し、送信先の安全な復号環境へ到達するまでカード情報を保護する、二拠点間の暗号化方式（図1）です。P2PEで暗号化されたカード情報は、加盟店の従業員はもちろんPOS端末（POSレジが代表的なもの）上でも暗号化されたカード情報を復号して読み取ることができないため、POS端末上で動作し個人情報漏えい等を引き起こすPOSマルウェアなどに対する有力な対策として注目されています。経済産業省がとりまとめた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017」では、対面加盟店に対して2020年3月までにカード情報の非保持化、またはPCI DSS準拠を求めており、PCI P2PEは「非保持化と同等/相当のセキュリティ措置」を実現するソリューションとして挙げられています。

原文はこちら
http://www.nttdata.com/jp/ja/news/release/2017/051600.html

17:04 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン