三井住友カードとNRIセキュアテクノロジーズは4月9日、三井住友カード加盟店のセキュリティを促進する「加盟店ウェブサイト向けセキュリティサービス」を共同で開発したと発表した。EC(電子商取引)サイトなどで非対面取引を行う加盟店向けにNRIセキュアが提供を開始している。

加盟店ウェブサイト向けセキュリティサービスは、主にEC加盟店のWebシステムを対象にセキュリティ対策のレベルアップを支援するサービスと、加盟店が、クレジットカード業界のグローバルセキュリティ基準であるPCI DSSについて正しい理解を持つことを促進するサービスを用意する。

セキュリティ対策のレベルアップを支援するサービスでは、2つの機能を提供。

「ASVスキャン」では、「PCI認定スキャニングベンダー(ASV)」であるNRIセキュアが、年4回、本サービスに加入した加盟店のインターネットサイトに対して実施する。全てのスキャンに合格すると、PCI DSSの準拠要件の1つを満たすことになる。

「ウェブサイト ベーシックチェック」は「ASVスキャン」の前に、加盟店ウェブサイトの基礎的なセキュリティ状況を確認するサービス。予備調査として、クレジットカード情報を狙うハッカーからサイトがどのように見えているかを、当該加盟店のウェブサイト情報を収集して確認する。その結果は、目標レベルであるASVスキャンを実施できる状況かどうかの判断にも使うことができる。

ウェブサイト ベーシックチェックとASVスキャンを実施した加盟店には、ASVスキャンの結果報告と共に、PCI DSS自己診断チェックシートにより、PCIに準拠するためのステップについて解説する。当サービスはNRIセキュアの既存サービスであるが、今回、三井住友カード加盟店には特別価格を設定して提供するという。

また、PCI DSSについて正しい理解を持つことを促進するサービスとして「PCI DSS 勉強会」が実施される。

PCI DSSへの準拠を検討中、またはPCI DSSを参考にセキュリティの強化を目指す顧客に対して、NRIセキュアは、PCI DSSに準拠した審査を行う監査人を講師として、詳しい解説とアドバイスを行う勉強会を提供している。今回のサービスでは、三井住友カード加盟店のみを対象として年2回の勉強会を開催し、さらなるセキュリティの強化をサポートする。