POS向けカード決済アプリケーション～国内初の国際セキュリティ基準PABP認定取得～

日本NCR 株式会社（本社：東京都中央区、代表取締役社長：三ッ森隆司、以下日本NCR）は、決済アプリケーション・ソフトウェア「NCR RealGate Payment（リアルゲイト・ペイメント）」が、POSアプリケーションの国際セキュリティ基準であるPABP（ペイメント・アプリケーション・データ・ベスト・プラクティス）の国内初の認定を取得したことを発表致します。

PABPとはベンダーがPOSアプリケーションを開発するにあたり、カード情報セキュリティの国際基準である「PCIデータセキュリティ基準（PCI DSS）」に則り加盟店のカード情報を安全に保護するため、ビザ・インターナショナルにより開発されたベストプラクティスの集合です。PABPは2008年5月に国際機関である「PCIセキュリティ・スタンダード・カウンシル（PCI SSC）」に移管され国際ブランド共通の規準になっています。米国では、2010年7月までに全加盟店でのPOSアプリケーションをPABP対応のものにすることが義務付けられており、今後日本でも一層セキュリティ強化が高まるとみて、日本NCRはこの国際基準にいち早く対応したものです。

NCR RealGate Paymentは、既存のPOSアプリケーション・ソフトウェアとは分離独立してカード決済に関する部分をパッケージ化したソフトウェアで、各社のPOSの仕様に合わせて導入できます。このアプリケーション・ソフトウェアを導入することで、企業は消費者により安全な決済サービスを提供できるようになります。当社は今後、消費者のサービス向上のため、より需要が見込まれるセルフレジ、情報KIOSK（キオスク）端末を始めとするセルフサービス機器の分野への導入も推進していきます。

今回の認定取得にあたって、当社はビザ・インターナショナル、NTTデータ・セキュリティ株式会社の2社から支援を得ました。

米国では物理的なカードや伝票の盗難、紛失以上に、カード情報の漏洩が脅威となっており、VISAカードの新規加盟店への決済アプリケーション導入は2008年よりPABP対応が必須となっています。日本では改正割賦販売法が、カード情報漏洩に関する罰則規定を含んでいることもあり、ビザ・インターナショナルは加盟店に対して、米国同様にPABP認定済みアプリケーション採用を順次求めていく方針です。

NTTデータ･セキュリティ株式会社は、大手カード会社の加盟店や決済データセンターに対し、PCI SSC公認の監査会社(QSA：Qualified Security Assessor)として、PCI DSSに基づく監査と認定を数多く行っています。同社ではPOSシステムからのカード情報漏洩に対するセキュリティ対策へはPABPが有効と考え、日本企業唯一のQPASC(Qualified Payment Application Security Company：ペイメント･アプリケーションセキュリティ認定会社)として、国内初の審査及び準拠支援を行ないました。今後もPCI DSSやPABP対応アプリケーションの普及推進を支援していきます。

本件に関するお問合せ先

日本NCR株式会社　広報室　相馬
TEL: 03-6759-6600 （直通） / FAX: 03-3553-1034
E-mail: pr.jp@ncr.com

*NCRは NCR Corporation の米国および他の各国における商標または登録商標です。