NTTデータ先端技術、日本NCR社の決済アプリケーションNCR RES-ePaymentに国際セキュリティ基準PA-DSS Ver3.0を認証

ニュースリリース - 2014.12.24
NTTデータ先端技術株式会社

NTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:三宅 功 以下、NTTデータ先端技術)は、日本NCR株式会社(本社:東京都中央区、代表取締役社長:諸星 俊男 以下、日本NCR)の決済アプリケーション・ソフトウェアNCR RES-ePayment(アールイーエス イーペイメント)に対して、PA-DSS(Payment Application Data Security Standard)※1 Version 3.0を認証しました。

背景

PA-DSSは、国際ペイメントブランド※2が共同で設立した団体PCI SSC(PCI Security Standards Council)※3によって策定された、消費者のクレジットカード情報保護を目的とする情報セキュリティ基準で、クレジットカード決済アプリケーションを開発・販売する事業者が対象とされています。
クレジットカード情報を取り扱う事業者は、消費者のクレジットカード情報保護のため、PCI DSS(Payment Card Industry Data Security Standard)※4への準拠に加えて、PA-DSSに準拠したアプリケーションを使用することが求められています。
国際ペイメントブランドのVisaおよびMasterCardでは、2012年7月1日までに加盟店およびサービスプロバイダーがPA-DSSに準拠したアプリケーションを使用することを求めていますが、国内では準拠したアプリケーションが極めて少ないことが課題となっています。
また、経済産業省では2020年のオリンピック・パラリンピック東京大会の開催を踏まえて、「世界で最もクレジットカードが使いやすい安心・安全な国、日本」の実現を図るため、クレジットカードの利用環境の整備や安心・安全の取り組みを推進しており、今後の方向性として国際的な基準に見合ったPOS端末※5の安全性確保に向けたガイドラインの作成をあげています。

NTTデータ先端技術は、クレジットカード決済アプリケーションを対象にPA-DSS準拠性の審査を行う、PCI SSC認定の決済アプリケーションセキュリティ評価機関(PA-QSA※6)として2007年※7より登録され、安全なクレジットカード決済アプリケーションの普及を推進しています。

このたび、日本NCRがNCR Retail Enterprise Solution ePayment Application(NCR RES-ePayment)において、決済アプリケーションの国際セキュリティ基準であるPA-DSSの認定を取得し、PCI SSCが管理する認定アプリケーションのリストに掲載されたことで、国際ペイメントブランドの要件を満たす安全なクレジットカード決済アプリケーションであることを証明することができます。


  • ※1 PA-DSS(Payment Application Data Security Standard)
    PCI SSC(PCI Security Standards Council)によって策定された、消費者のクレジットカード情報保護を目的とした情報セキュリティ基準。クレジットカード決済アプリケーションを開発・販売する事業者が対象。
  • ※2 国際ペイメントブランド
    American Express、Discover Financial Services、JCB International、MasterCard Worldwide、Visa Inc.
  • ※3 PCI SSC(PCI Security Standards Council)
    国際ペイメントブランドが共同で設立した、PCI DSSなどの国際セキュリティ基準の維持・管理および審査機関の認定・品質管理を行う機関。
  • ※4 PCI DSS
    PCI SSCによって策定された、消費者のクレジットカード情報保護を目的とした情報セキュリティ基準。
    クレジットカード会員データを取り扱う事業者(加盟店、サービスプロバイダー、カード会社等)が対象。
  • ※5 POS端末(point-of-sale terminal)
    POS用のレジスター機。従来のレジスターにバーコード-スキャナーなどを付加したもので、金銭登録以外に商品の種類・数、販売の時刻を伝達するなど各種機能を持つ。
  • ※6 PA-QSA
    Payment Application Qualified Security Assessor
  • ※7 2007年
    2007年当時は、PA-DSS前身のPABP(Payment Application Best Practices)準拠性の審査を行う、Visa認定の審査会社として登録。

関連情報

本件に関するお問い合わせ先

報道関係のお問い合わせ先

NTTデータ先端技術株式会社

営業推進部  営業推進担当
齋藤
Tel:03-5843-6860

製品・サービスに関するお問い合わせ先

NTTデータ先端技術株式会社

セキュリティ事業部  セキュリティコンサルティングBU
池谷、羽生
Tel:03-5859-5428