NCR決済アプリケーション　セキュリティの取り組み

過去のクレジットカード情報流出事故を教訓に、加盟店におけるPOSターミナルや決済アプリケーションの情報セキュリティが重要視されています。クレジットカード情報保護の為の国際的なセキュリティ基準として、事業者向けにはPCI DSS、POSなどのクレジットカード決済アプリケーション向けにはPA-DSSが策定されています。国際的には、すでに1000以上の決済アプリケーションがPA-DSSに認定されています。日本でも、事業者向けのPCI DSSが決済サービスセンター等を中心に普及し始めました。しかし、PA-DSS認定を受けた決済アプリケーションは、まだ限られています。

NCRのセキュリティの取り組み

日本NCRは消費者保護の重要性を認識し、早くから国際カードデータ・セキュリティ基準PA-DSSに準拠した決済アプリケーションの開発を行ってきました。2008年にPA-DSS Version 1.1に準拠した日本で最初の決済アプリケーションを開発し、正式にPA-DSS準拠の認定をいただきました。また、2011年には、PA-DSS Version 2.0に最初に準拠した決済アプリケーションを開発し、国内初のPA-DSS Version 2.0の認定をいただきました。

PA-DSS推進の理由

消費者のクレジットカード情報を犯罪から守る
国際セキュリティ基準であるPA-DSSには、過去の情報漏洩事件の教訓を受けて、具体的で効果的な対抗策が盛り込まれています。これに準拠したパッケージを提供することで、大切な消費者のカード情報をネットワーク侵入者やスパイウェア等から守ることができます。

安全なカード決済を消費者に約束
PA-DSSでは、認定制度が確立しています。決済アプリケーションを開発した企業が、自ら自社製品の準拠を宣言するものではありません。資格のある第3者が審査し、認定された決済アプリケーションは公開されます。

セキュリティ事故のリスク回避
情報漏洩事故による社会的・経済的評価の損失などのリスク回避につながります。過去に漏洩が発覚した企業では、消費者の買い控え等の影響が出ています。また、訴訟や損害賠償に多大な労力と費用が必要になっています。

米国ではPA-DSS準拠が認定されたPOSアプリケーション使用の義務化プログラムが実施されており、既に米国NCRではPA-DSS準拠製品のみを販売しています。 NCRでは米国だけでなく日本や欧州など全世界でPA-DSSに対応していく方針です。