NRIセキュア、電子決済のリスク評価サービス開始 | ScanNetSecurity
2021.05.12(水)

NRIセキュア、電子決済のリスク評価サービス開始

NRIセキュアテクノロジーズ株式会社は3月10日、電子決済サービスを提供する企業に向けて「電子決済セキュリティリスク評価サービス」を同日から提供すると発表した。

製品・サービス・業界動向 新製品・新サービス
「電子決済セキュリティリスク評価サービス」の流れ
「電子決済セキュリティリスク評価サービス」の流れ 全 1 枚 拡大写真
NRIセキュアテクノロジーズ株式会社は3月10日、電子決済サービスを提供する企業に向けて「電子決済セキュリティリスク評価サービス」を同日から提供すると発表した。

同社は、クレジットカードやQRコード決済をはじめとする各種キャッシュレス決済、その他の金融システム全般のセキュリティコンサルティングや監査等で数多くの実績を有しており、そのノウハウを活用し、キャッシュレス決済アプリケーションをはじめ、銀行ATMを介した取引や現金チャージ等も含めた、あらゆる決済サービスを対象にサービスのフローや機能、運用体制における情報セキュリティリスクを評価、安全性向上に向けた具体策を提案する。

同サービスでは、対象となる電子決済サービスの仕様と機能を洗い出し、全体の流れやサービスの特性を把握したうえで、リスクとなるポイントを机上で分析、「アカウント登録」や「決済手段の紐づけ」など、サービスを構成する要素ごとに、不正操作やなりすましなどの生じうるリスクを想定し、シナリオを作成する。

また、作成したリスクシナリオをもとに、サービスを構成するスマートフォンアプリをはじめ、アカウントの登録から決済に至るまでの各機能と関連するシステム全体を対象に、現在の対策状況を踏まえセキュリティリスクを評価、さらにシステム監視やコールセンターなどの運用状況や体制からみたリスクについても評価し、実施すべきセキュリティ対策を提示する。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  3. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  4. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  5. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  6. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  7. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  8. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  9. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  10. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

ランキングをもっと見る