[新製品・サービス]

NRIセキュア、「電子決済セキュリティリスク評価サービス」を提供

2021年3月11日(木)IT Leaders編集部

NRIセキュアテクノロジーズは2021年3月10日、電子決済サービスを提供する企業を対象に、サービスのフローや機能、運用体制における情報セキュリティリスクを評価し、対策の立案を支援する「電子決済セキュリティリスク評価サービス」を提供開始した。サービスごとの特徴を踏まえ、サービスフロー・機能・運用体制などを評価する。

 NRIセキュアテクノロジーズの「電子決済セキュリティリスク評価サービス」は、電子決済サービスのセキュリティリスクを評価して対策立案を支援するサービスである(図1)。キャッシュレス決済アプリケーションをはじめ、銀行ATMを介した取引や現金チャージなども含めた各種の決済サービスのリスクを評価し、安全性向上に向けた具体策を提案する。

図1:「電子決済セキュリティリスク評価サービス」の概要(出典:NRIセキュアテクノロジーズ)図1:「電子決済セキュリティリスク評価サービス」の概要(出典:NRIセキュアテクノロジーズ)
拡大画像表示

 対象となる電子決済サービスの仕様と機能を洗い出し、全体の流れやサービスの特性を把握したうえで、リスクとなるポイントを分析する。「アカウント登録」や「決済手段の紐づけ」など、サービスを構成する要素ごとに、不正操作やなりすましなど、どんな不正利用や攻撃を受ける可能性があるのか、生じうるリスクを想定し、シナリオを作成する。

 作成したリスクシナリオを基にして、サービスを構成するスマートフォンアプリケーションをはじめ、アカウントの登録から決済に至るまでの各機能、および関連するシステム全体を対象に、現在の対策状況を踏まえたセキュリティリスクの評価を行う。また、システムの監視やコールセンターなどの運用状況や体制から見たリスクについても評価し、実施すべきセキュリティ対策を提示する。

 過去に発生した不正利用の事例を踏まえたサイバー攻撃の傾向や、被害発生の原因分析に基づく対策案を提示することもできる。

 背景として同社は、スマートフォンなどの通信機器を利用した、様々なキャッシュレス決済サービスが、多様な業種の企業から登場している状況を挙げる。「現金での入金やクレジットカード支払い、または銀行口座からの自動引き落としなど、各種決済手段の紐づけ方法も多様化しており、自社のポイントプログラムなどと連携する取り組みも増えている。この一方、システムやサービス仕様の不備を突いた不正利用など、サイバー攻撃による被害の事例が数多く報告されている」(同社)

関連キーワード

NRIセキュアテクノロジーズ / モバイル決済

関連記事

Special

-PR-

NRIセキュア、「電子決済セキュリティリスク評価サービス」を提供NRIセキュアテクノロジーズは2021年3月10日、電子決済サービスを提供する企業を対象に、サービスのフローや機能、運用体制における情報セキュリティリスクを評価し、対策の立案を支援する「電子決済セキュリティリスク評価サービス」を提供開始した。サービスごとの特徴を踏まえ、サービスフロー・機能・運用体制などを評価する。

PAGE TOP