日本NCRは、決済アプリケーション「NCR RealGate Payment」を発売。また、同ソフトが国内で初めて、POSアプリケーションの国際セキュリティ基準であるPABP(Payment Application Best Practices)に認定されたと発表した。
PABPは、ビザ・インターナショナル(VISA International)が、加盟店のカード情報を安全に保護するために開発したもので、2008年4月に、国際機関であるPCIセキュリティ・スタンダード・カウンシルに移管。カード情報セキュリティの国際基準であるPCIデータセキュリティ基準(PCI DSS)に則った国際セキュリティ基準として、POSペイメントアプリケーション開発ベンダを対象に、現在、全世界で160本のアプリケーションが認証されている。移管とともに、今後、名称はPA-DSSに変更。今年10月からは、全世界の主要カード会社の5ブランドが、共通のセキュリティ認定制度として幅広く導入することになる。
米国では、2010年7月までに、全加盟店においてPOSアプリケーションをPABP対応するすることが義務づけられており、日本NCRでは、今後、日本でもセキュリティ基準が高まることを見越して、いち早く国際基準対応したとしている。
VISAカードの新規加盟店への決済アプリケーションは、2008年からPABP対応が必須となっているのに加え、日本でも、今年6月からの改正割賦販売法の施行により、カード情報漏洩に関する罰則規定が盛り込まれており、ビザ・インターナショナルでは、加盟店に対して、米国同様にPABP認定済みアプリケーションの採用を順次求めていく考えを示している。
NCR RealGate Paymentは、カード決済に関する部分を分離してパッケージ化したソフトで、各社のPOS仕様にあわせて導入できるのが特徴。今後、導入促進が期待されるセルフレジ、情報キオスク端末などのセルフサービス機器への採用促進を狙っている。
|
|
さまざまな決済手段に対応できるNCR RealGate Payment |
|
|
|
日本NCR 製品マーケティング本部 製品企画開発部 部長 野沢幸俊氏 |
今回の認定に際して、「POSシステムでのカード決済取引において、磁気カードデータやPIN、セキュリティコードなどをPOS上に残さない」「レシート上のカード番号の表示制限」「通信やデータの暗号化の強化」「データへのアクセス制限」などの対応を図っているという。
「PABPを採用したアプリケーションの採用により、対消費者への信用保全に加え、安全な取引を消費者に約束し、利用拡大を促進できるほか、セキュリティ事故予防やフォローに関わるコスト削減といったことも可能になり、社会的、経済的評価の損失リスク回避が可能になる」(日本NCR製品 マーケティング本部製品企画開発部 部長 野沢幸俊氏)としている。
NCR RealGate Paymentを利用することで、約3カ月での導入が可能になるという。価格は、POS1台あたり3万円。ボリュームディスカウントも用意している。
日本NCRでは、すでに、国内におけるNCR RealGate Paymentの導入商談を開始しており、「PABP準拠としての導入は来年春になる。導入した店舗に対しては、店内で安全性を訴求する告知を行ったり、マスコミを通じた事例紹介などによって、認知を広げていきたい」としている。今後3年間で、既存ユーザーを対象に2万台、POSへの導入を含む新規ユーザーで1万台の販売を目指す。
なお、今回の認定取得に当たっては、ビザ・インターナショナルおよびNTTデータ・セキュリティの2社が、認定取得プロセス、認定取得コンサルティング、認定監査などの観点から支援した。
|
|
|
NTTデータ・セキュリティおよびビザ・インターナショナルによる支援内容 |
ビザ・インターナショナルのサイトからPABPについての情報を得ることができる(「加盟店様向け情報」→「リスク管理」) |
ビザ・インターナショナル アジア・パシフィック・リミテッド カントリーリスクダイレクターの井原亮二氏は、「加盟店からは、PCI DSSに対応したペイメントアプリケーションの必要性を指摘する声が多く、導入の機運が高まってきた。米国では、認定アプリケーションのリストを公開し、これらの導入を義務づけている。今回の国内第1号認定により、日本においても、セキュリティの高い環境が実現されることを期待している。早ければ、今年末には、日本NCRに続く認定アプリケーションが登場することになる」とした。
また、NTTデータ・セキュリティ コンサルティング本部長の井上克至取締役は、「2008年4月から支援活動を開始し、7月から監査を実施した。開発の早期段階から協力体制を敷いたことで、迅速に対応が図れた。加盟店にとっては、PABP認定を取得したアプリケーションを導入することで、カード情報を、安全、確実、容易にハンドリングできるようになる」と語った。
NTTデータ・セキュリティは、PCI SSC公認の監査会社として、また、日本企業唯一のQPASC(Qualified Payment Application Security Company)として、監査と認定活動を行っている。
|
|
|
|
ビザ・インターナショナル アジア・パシフィック・リミテッド カントリー リスク ダイレクター 井原亮二氏 |
NTTデータ・セキュリティ コンサルティング本部長 取締役 井上克至氏 |
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
