セキュリティサービス(Webサイトベーシックチェック、ASVスキャン)
NRIセキュアテクノロジーズが提供する2つのセキュリティサービスを、三井住友カードご加盟店限定価格にてご紹介いたします。
PCI DSS準拠に向けた準備を始めましょう!
PCI DSS・・・Payment Card Industry Data Security Standardの略称で、クレジットカード情報および取引情報を保護するためにJCB・American Express・Discover・Mastercard・Visaの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準
サービスご提供の目的
「クレジット取引セキュリティ対策協議会」では、クレジットカード事業者および行政(経済産業省)が参画し、「国際水準のセキュリティ環境」を目指す実行計画を策定しております。
実行計画3本柱
項目 | 目的 |
---|---|
1.カード情報の漏えい対策 | カード情報を盗らせない |
2.偽造カードによる不正利用対策 | 偽造カードを使わせない |
3.EC(インターネット決済)における不正利用対策 | ネットでなりすましをさせない |
ご加盟店で対応が必要な内容
販売方法 | 対応期限 | 実施内容 |
---|---|---|
EC加盟店 | 2018年3月まで | 「カード情報の非保持化」または「PCIDSS準拠」が必要となります |
対面加盟店 | 2020年3月まで |
サービスの種類
1.Webサイトベーシックチェック
三井住友カードご加盟店限定で、手軽&安価にカスタマイズしてご提供!
- 加盟店ウェブサイトのセキュリティ対策状況を確認するサービス(システム攻撃者からの見られ方を確認)。
- 独自基準(A~E)で評価した結果レポートを還元。ASVスキャンの予備調査としてもおすすめ。
- ウェブサイトを持っていて、セキュリティは気になるが対策方法が不明、などのご加盟店におすすめ。
2.ASVスキャン
三井住友カードご加盟店限定の特別価格を設定してご提供!
- PCI DSSの要件で定義されているスキャン。認定されたベンダー(ASV:Approved Sccaning Vendor)だけが提供可能。
- PCI DSSに準拠するには、レベル(ブランドが定める規模)に関わらず、対象があれば実施が必須となるスキャン。
- 実際のシステム状況が分かるので、必要な対策も明確に。
お問い合わせ
NRIセキュアテクノロジーズ テクニカルコンサルティング部
加盟店Webサイト セキュリティサービス担当 あて
03-6706-0569
受付時間 / 【平日】9:00~17:00 (土・日・祝日・年末年始休)
メール/ pci-asv@nri-secure.co.jp