日本NCRのカード決済ソフト、国際基準に準拠:不正使用を未然に防ぐ
日本NCRは、決済ソフトウェア製品がPOSアプリケーションの国際的なセキュリティ基準であるPABPの認定を国内で初めて取得した。クレジットカードやデビットカード決済ができる加盟店が利用すると、カードからの情報流出などの事故を防止できる。
日本NCRは9月17日、決済ソフトウェア製品「NCR RealGate Payment」がPOSアプリケーションの国際的なセキュリティ基準であるPABP(ペイメント・アプリケーション・データ・ベストプラクティス)の認定を国内で初めて取得したと発表した。クレジットカードやデビットカード決済ができる加盟店が利用すると、カードからの情報流出などの事故を防止できる。
PABPはカード情報を保護するため、カード情報セキュリティの国際基準「PCIデータセキュリティ基準(PCI DSS)」に則りビザ・インターナショナルが開発した。内容として、HDDからの情報漏えい防止のためPOS上に決済データを残さない、レシート上のカード番号の表示制限、通信やデータの暗号化、データへのアクセス制限などの取り決めを含んでいる。
RealGate Paymentの対象ユーザーは、クレジットカードやデビットカード、電子マネーなどで決済を受け付ける加盟店など。加盟店はRealGate Paymentを利用することで、カードからの情報流出事故の防止だけでなく、消費者への信用保全、決済手段の充実による販売機会のロス回避といった利点を見込める。背景に、POSに保管されているカード情報が犯罪者に狙われ、偽造クレジットカードによる犯罪が増加していることなどがある。
認定取得にあたり、日本NCRはビザ・インターナショナルとNTTデータ・セキュリティの2社から技術支援を受けた。NTTデータ・セキュリティは、磁気ストライブデータなどのセンシティブ認証データの保管禁止、カード番号などの保管可能情報の暗号化、PCI DSSとの整合性の確保などに努めた。
価格はPOS1台で3万円。販売台数はPOS端末向けに2万台、POS以外の端末向けに1万台で計3万台を予定している。
なお、5月からPABPはビザからPCI セキュリティ・スタンダード・カウンシル(PCI SSC)に移管されており、現在はPCI Payment Application Data Security Standard(PA DSS)として発表されている。今回は、分かりやすさなどを考え、便宜的にPABPとして紹介したという。
関連記事
- <オルタナティブ・ブログ>「ニッポン企業の知力向上に貢献したい」とテラデータ(e-Day)
- 朝日放送がオートレジを採用 1人当たりの決済時間が2秒に
- 日本NCR、小型デザインのセルフチェックアウトを発売
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。