お問い合わせ

Home ソリューション プロダクト サービス＆サポート ライブラリー 日本NCRについて

過去の情報流出事故を教訓に加盟店におけるPOSターミナルや決済アプリケーションの情報セキュリティが重要視されています。クレジットカード情報保護を目的とした情報セキュリティ基準であるPA-DSSはPOSアプリケーションの普及を目指すために策定され、国際的にはすでに200近くのアプリケーションがPA-DSSに認定されています。そして日本でも普及に向けた取り組みが行われています。
NCR RealGate Payment は、クレジットカード、デビットカード、ギフトカード、非接触ICカードなどPOSでの多彩な決済手段に対応すると共に、国際ペイメントブランド認定の情報セキュリティ基準であるPA-DSS準拠に取り組んだパッケージアプリケーションです。

 

安心安全な取引

情報セキュリティの動向

ISMS（情報セキュリティマネジメントシステム）やプライバシーマーク取得プロセスを通じて、セキュリティレベルを向上、維持する動きが一般的になっています。 近年ISMSを補完し、具体的で即効性のある対策が盛り込まれている新しい基準、PCI DSSの必要性が重要視されてきています。 また、PCI DSS普及を加速させるため、POSアプリケーションのカード情報セキュリティ認定制度（PABP）が発行されました。 今後、国際ペイメントブランドﾞは加盟店に対し、PABP認定済みの製品の採用を要件とするようになっていきます。




NCRの取り組み

日本NCRは、国際ペイメントブランドであるビザ・インターナショナル様やQSA（Qualified Security Assessor）のNTTデータ・セキュリティ株式会社様と協力し、国際カードデータ・セキュリティ基準PABPに準拠したアプリケーション開発を行いました。

前項での流れを受け、この認証制度に則って製品開発をすることで、
• 弊社製品のセキュリティ対策への信頼性向上
• 製品利用者である加盟店の対消費者への信用保全
• 日本初事例となる事で、今後の展開や普及を加速
という期待から、PABP認定取得をすることと致しました。 磁気カードデータやPIN、セキュリティコードなどをPOSディスク上に残さないことや、通信やデータの暗号化の実施などを行っています。 POSシステムでのクライアントであるPOSターミナルのセキュリティ対策をまず強化することで、安全性の確保とさらなる情報漏えいリスクの回避を目指しています。

米国ではPABP準拠が証明されたPOSアプリケーション使用の義務化プログラムが実施されており、既に米国NCRではPABP準拠製品が販売開始されています。 NCRでは米国だけでなく日本や欧州など全世界でPABPに対応していく方針です。

 

決済手段の充実

クレジットカード決済と併せて、電子マネーや携帯クレジットを導入している企業が増加しています。 話題性からの集客やスピード決済の実現が見込め、販売機会ロスや利用拡大の促進につながります。 　　　

こうした多様化する決済手段に対応すべく、NCRでは電子マネー決済に対応しています。 複数の規格がありますが、それぞれを組み合わせて導入することが可能です。 またサービス提供各社が定めている、導入のためのセキュリティ基準に準拠しています。

 

• プレスリリース
  「POS向けカード決済アプリケーション〜国内初の国際セキュリティ基準PABP認定取得〜」（2008年9月17日）
• PCI DSSとは？ PABP/PA DSSとは？
• 製品紹介：　決済アプリケーション NCR RealGate Payment

　　　

トップに戻る