NRIセキュアテクノロジーズは1月28日、QRコード決済サービスを提供する企業向けに、情報セキュリティの面からリスク評価およびリスク対策の立案を支援する「QRコード決済セキュリティリスク評価サービス」を提供開始した。
新サービスは「QRコード決済のサービスフロー全体を考慮したリスクシナリオの作成」「QRコード決済サービスの攻撃リスクに対する評価・対策案の提示」の2つの内容で構成。
リスクシナリオの作成では、QRコード決済に関わるビジネススキームを把握した上で、不正利用の観点から、どのような攻撃やなりすまし、不正操作などが行われる可能性があるのかについて、生じうるリスクを想定し、それぞれのリスクシナリオを作成する。
攻撃リスクに対する評価・対策案の提示では、作成したリスクシナリオを基にサービスを構成するスマートフォンアプリをはじめ、QRコードの発行から決済に至るシステム全体に関して、セキュリティリスクの評価を行う。
また、QRコード決済のシステム及び運用面から見た対策状況を評価し、実施すべきセキュリティ対策を提示する。