三井住友カードとNRIセキュアテクノロジーズ(以下NRIセキュア)は9日、三井住友カード加盟店のセキュリティを促進するサービスを共同で開発し、4月1日からNRIセキュアが提供を開始したと発表した。
対象は、EC(電子商取引)サイトなどで非対面取引を行う加盟店で、顧客クレジットカード情報に対するセキュリティ対策を促進するという。
近年、クレジットカード情報等の情報漏洩事件は、手口の高度化や大規模化が進むと共に、世界的に増加傾向にあり、特に、インターネット取引におけるクレジットカード決済の普及により、カード情報は常にサイバー攻撃の標的として狙われているという。
三井住友カードでは、365日24時間態勢でクレジットカード取引の監視を行うなど、カード情報の不正使用を未然に防ぐ対策を推進している。しかし、サイバー攻撃は日々進化しており、加盟店とカード利用者をこうした被害から守るためには、それぞれの加盟店による積極的なセキュリティ対策の導入も重要となっているという。
そこで、より多くの加盟店が安全なサービスをカード会員に提供していくため、三井住友カードは、情報セキュリティ専門企業であり、クレジットカードセキュリティにも精通したNRIセキュアと共同で、三井住友カード加盟店の優待として、このたびのサービスを展開したとしている。
「加盟店ウェブサイト向けセキュリティサービス」は、主にEC加盟店のウェブシステムを対象に、セキュリティ対策のレベルアップを支援するサービスと、加盟店が、クレジットカード業界のグローバルセキュリティ基準であるPCI DSSについて正しい理解を持つことを促進するサービスの2種類で構成されるという。
サイバー攻撃からカード情報を守るためには、加盟店がPCI DSSに準拠していることが理想的だという。その中でも、PCI DSSで要求される「ASVスキャン」を実施することで、インターネットで公開されるシステムに求められるセキュリティ対策の状況が確認できると同時に、PCI DSSの準拠要件の一つを満たすことが出来るとしている。
同サービスの提供を通じ、三井住友カードとNRIセキュアは、カード会員に安全なサービスを提供し続けられるよう、これまで以上に加盟店のセキュリティレベル向上をサポートし、安心で安全なカード社会の構築を目指していくとしている。