NTTデータ先端技術、日本NCR社の決済アプリケーションNCR RES-ePaymentに国際セキュリティ基準PA-DSS Ver3.0を認証
ニュースリリース -
2014.12.24
NTTデータ先端技術株式会社
NTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:三宅 功 以下、NTTデータ先端技術)は、日本NCR株式会社(本社:東京都中央区、代表取締役社長:諸星 俊男 以下、日本NCR)の決済アプリケーション・ソフトウェアNCR RES-ePayment(アールイーエス イーペイメント)に対して、PA-DSS(Payment Application Data Security Standard)※1 Version 3.0を認証しました。
背景
PA-DSSは、国際ペイメントブランド※2が共同で設立した団体PCI SSC(PCI Security Standards Council)※3によって策定された、消費者のクレジットカード情報保護を目的とする情報セキュリティ基準で、クレジットカード決済アプリケーションを開発・販売する事業者が対象とされています。
クレジットカード情報を取り扱う事業者は、消費者のクレジットカード情報保護のため、PCI DSS(Payment Card Industry Data Security Standard)※4への準拠に加えて、PA-DSSに準拠したアプリケーションを使用することが求められています。
国際ペイメントブランドのVisaおよびMasterCardでは、2012年7月1日までに加盟店およびサービスプロバイダーがPA-DSSに準拠したアプリケーションを使用することを求めていますが、国内では準拠したアプリケーションが極めて少ないことが課題となっています。
また、経済産業省では2020年のオリンピック・パラリンピック東京大会の開催を踏まえて、「世界で最もクレジットカードが使いやすい安心・安全な国、日本」の実現を図るため、クレジットカードの利用環境の整備や安心・安全の取り組みを推進しており、今後の方向性として国際的な基準に見合ったPOS端末※5の安全性確保に向けたガイドラインの作成をあげています。
NTTデータ先端技術は、クレジットカード決済アプリケーションを対象にPA-DSS準拠性の審査を行う、PCI SSC認定の決済アプリケーションセキュリティ評価機関(PA-QSA※6)として2007年※7より登録され、安全なクレジットカード決済アプリケーションの普及を推進しています。
このたび、日本NCRがNCR Retail Enterprise Solution ePayment Application(NCR RES-ePayment)において、決済アプリケーションの国際セキュリティ基準であるPA-DSSの認定を取得し、PCI SSCが管理する認定アプリケーションのリストに掲載されたことで、国際ペイメントブランドの要件を満たす安全なクレジットカード決済アプリケーションであることを証明することができます。
- ※1 PA-DSS(Payment Application Data Security Standard)
PCI SSC(PCI Security Standards Council)によって策定された、消費者のクレジットカード情報保護を目的とした情報セキュリティ基準。クレジットカード決済アプリケーションを開発・販売する事業者が対象。 - ※2 国際ペイメントブランド
American Express、Discover Financial Services、JCB International、MasterCard Worldwide、Visa Inc. - ※3 PCI SSC(PCI Security Standards Council)
国際ペイメントブランドが共同で設立した、PCI DSSなどの国際セキュリティ基準の維持・管理および審査機関の認定・品質管理を行う機関。 - ※4 PCI DSS
PCI SSCによって策定された、消費者のクレジットカード情報保護を目的とした情報セキュリティ基準。
クレジットカード会員データを取り扱う事業者(加盟店、サービスプロバイダー、カード会社等)が対象。 - ※5 POS端末(point-of-sale terminal)
POS用のレジスター機。従来のレジスターにバーコード-スキャナーなどを付加したもので、金銭登録以外に商品の種類・数、販売の時刻を伝達するなど各種機能を持つ。 - ※6 PA-QSA
Payment Application Qualified Security Assessor - ※7 2007年
2007年当時は、PA-DSS前身のPABP(Payment Application Best Practices)準拠性の審査を行う、Visa認定の審査会社として登録。
関連情報
- 日本NCR株式会社のプレスリリース:
http://www.ncr.co.jp/pressr/2014/141224.html - PCI DSSトータルサービス:
http://www.intellilink.co.jp/business/security/consulting_09 - PCI DSS徹底解説:
http://www.intellilink.co.jp/column/pcidss.html
本件に関するお問い合わせ先
報道関係のお問い合わせ先
NTTデータ先端技術株式会社
営業推進部 営業推進担当
齋藤
Tel:03-5843-6860
製品・サービスに関するお問い合わせ先
NTTデータ先端技術株式会社
セキュリティ事業部 セキュリティコンサルティングBU
池谷、羽生
Tel:03-5859-5428