日本NCRのカード決済ソフト、国際基準に準拠：不正使用を未然に防ぐ

日本NCRは、決済ソフトウェア製品がPOSアプリケーションの国際的なセキュリティ基準であるPABPの認定を国内で初めて取得した。クレジットカードやデビットカード決済ができる加盟店が利用すると、カードからの情報流出などの事故を防止できる。

[怒賀新也，ITmedia]

　日本NCRは9月17日、決済ソフトウェア製品「NCR RealGate Payment」がPOSアプリケーションの国際的なセキュリティ基準であるPABP（ペイメント・アプリケーション・データ・ベストプラクティス）の認定を国内で初めて取得したと発表した。クレジットカードやデビットカード決済ができる加盟店が利用すると、カードからの情報流出などの事故を防止できる。

　PABPはカード情報を保護するため、カード情報セキュリティの国際基準「PCIデータセキュリティ基準(PCI DSS)」に則りビザ・インターナショナルが開発した。内容として、HDDからの情報漏えい防止のためPOS上に決済データを残さない、レシート上のカード番号の表示制限、通信やデータの暗号化、データへのアクセス制限などの取り決めを含んでいる。

　RealGate Paymentの対象ユーザーは、クレジットカードやデビットカード、電子マネーなどで決済を受け付ける加盟店など。加盟店はRealGate Paymentを利用することで、カードからの情報流出事故の防止だけでなく、消費者への信用保全、決済手段の充実による販売機会のロス回避といった利点を見込める。背景に、POSに保管されているカード情報が犯罪者に狙われ、偽造クレジットカードによる犯罪が増加していることなどがある。

　認定取得にあたり、日本NCRはビザ・インターナショナルとNTTデータ・セキュリティの2社から技術支援を受けた。NTTデータ・セキュリティは、磁気ストライブデータなどのセンシティブ認証データの保管禁止、カード番号などの保管可能情報の暗号化、PCI DSSとの整合性の確保などに努めた。

　価格はPOS1台で3万円。販売台数はPOS端末向けに2万台、POS以外の端末向けに1万台で計3万台を予定している。

　なお、5月からPABPはビザからPCI セキュリティ・スタンダード・カウンシル（PCI SSC）に移管されており、現在はPCI Payment Application Data Security Standard（PA DSS）として発表されている。今回は、分かりやすさなどを考え、便宜的にPABPとして紹介したという。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***