NRIセキュアテクノロジーズは2019年1月28日、QRコード決済サービスの事業者に向けたセキュリティ支援サービス「QRコード決済セキュリティリスク評価サービス」を発表、同日提供を開始した。QRコード決済サービスについて、情報セキュリティの面からリスクを評価し、リスク対策を立案する。
NRIセキュアテクノロジーズの「QRコード決済セキュリティリスク評価サービス」では、QRコード決済に関わるビジネススキームを把握した上で、生じうるリスクのシナリオを作成する。不正利用の観点から、どのような攻撃やなりすまし、不正操作などが行われる可能性があるのかについて、生じうるリスクを想定する。
次に、作成したリスクシナリオをもとに、セキュリティリスクを評価する。サービスを構成するスマートフォンアプリをはじめ、QRコードの発行から決済に至るシステム全体に関して、リスクを評価する。また、システム面と運用面から対策状況を評価し、実施すべきセキュリティ対策を提示する。
製品提供の背景について同社は、QRコード決済サービスや基盤システムにセキュリティ上のリスクがあると、決済が不正に行われたり、貯めたポイントが窃取されたりする可能性を挙げている。「事前にセキュリティリスクを把握し、対策を実施しておくことが重要」としている。
