流通ソリューション

決済ソリューション

過去のクレジットカード情報流出事故を教訓に、加盟店におけるPOSターミナルや決済アプリケーションの情報セキュリティが重要視されています。クレジットカード情報保護の為の国際的なセキュリティ基準として、事業者向けにはPCI DSS、POSなどのクレジットカード決済アプリケーション向けにはPA-DSSが策定されています。国際的には、すでに1000以上の決済アプリケーションがPA-DSSに認定されています。日本でも、事業者向けのPCI DSSが決済サービスセンター等を中心に普及し始めました。しかし、PA-DSS認定を受けた決済アプリケーションは、まだ限られています。

NCRのセキュリティの取り組み

昨今2020年東京でのオリンピック・パラリンピック開催を控え、POSターミナルや決済アプリケーションの情報セキュリティがより重要視されるようになりました。クレジットカード情報保護の為の国際的なセキュリティ基準として、事業者向けにはPCI DSS、POSなどのクレジットカード決済アプリケーション向けにはPA-DSSが策定されています。米国ではPA-DSS準拠が認定されたPOSアプリケーション使用の義務化プログラムが実施されており、米国NCRではPA-DSS準拠製品のみを販売しています。
日本NCRは消費者保護の重要性を認識し、早くから国際カードデータ・セキュリティ基準PA-DSSに準拠した決済アプリケーションの開発を行ってきました。2014年末には、ePayment V5.0が、日本で初めて最新のPA-DSS Version 3.0に認定されました。

2008年

Real Gate Payment(旧名称)
PA-DSS Version 1.1認定

2011年

ePayment V2.0
PA-DSS Version 2.0認定

2014年

ePayment V5.0
PA-DSS Version 3.0認定

PA-DSS推進の理由

  • 消費者のクレジットカード情報を犯罪から守る

    国際セキュリティ基準であるPA-DSSには、過去の情報漏洩事件の教訓を受けて、具体的で効果的な対抗策が盛り込まれています。これに準拠したパッケージを提供することで、大切な消費者のカード情報をネットワーク侵入者やスパイウェア等から守ることができます。

  • 安全なカード決済を消費者に約束

    PA-DSSでは、認定制度が確立しています。決済アプリケーションを開発した企業が、自ら自社製品の準拠を宣言するものではありません。資格のある第3者が審査し、認定された決済アプリケーションは公開されます。

  • セキュリティ事故のリスク回避

    情報漏洩事故による社会的・経済的評価の損失などのリスク回避につながります。過去に漏洩が発覚した企業では、消費者の買い控え等の影響が出ています。また、訴訟や損害賠償に多大な労力と費用が必要になっています。

米国ではPA-DSS準拠が認定されたPOSアプリケーション使用の義務化プログラムが実施されており、既に米国NCRではPA-DSS準拠製品のみを販売しています。 なお、PCI SSCは、2012年7月以降アクワイヤラに対して全ての加盟店、代理店においてPA-DSSに準拠したアプリケーションを使用するよう義務付けすることを求めています。NCRでは米国だけでなく日本や欧州など全世界でPA-DSSに対応していく方針です。

We're Here To Help

プレスリリース

日本NCR、最新モデルのお支払いセルフレジ「NCR Fastlane SelfServ™ Checkout Release 6J NCRフレックスセルフ™」を発表

詳しく見る

お客様導入事例

お客様の導入事例をご紹介します。

詳しく見る