QRコード決済サービスのセキュリティリスクを評価するサービス(NRIセキュア)
NRIセキュアは、QRコード決済サービスを提供する企業向けに、情報セキュリティの面からリスク評価およびリスク対策の立案を支援する「QRコード決済セキュリティリスク評価サービス」を提供すると発表した。
製品・サービス・業界動向
新製品・新サービス
具体的には、QRコード決済に関わるビジネススキームを把握した上で、不正利用の観点から、どのような攻撃やなりすまし、不正操作などが行われる可能性があるのかを、生じうるリスクを想定し、それぞれのリスクシナリオを作成する。そのシナリオをもとに、サービスを構成するスマートフォンアプリをはじめ、QRコードの発行から決済に至るシステム全体に関して、セキュリティリスクの評価を行う。また、QRコード決済のシステムおよび運用面からみた対策状況を評価し、実施すべきセキュリティ対策を提示する。
《吉澤 亨史( Kouji Yoshizawa )》