三井住友カードとNRIセキュア、加盟店のセキュリティ対策を促進

三井住友カードと、NRIセキュアテクノロジーズは、
三井住友カード加盟店のセキュリティを促進する
サービスを共同で開発し、2014年4月1日から
NRIセキュアが提供を開始しました。

対象は、EC（電子商取引）サイトなどで
非対面取引を行う加盟店で

顧客クレジットカード情報に対する
セキュリティ対策を促進。 

近年、クレジットカード情報等の情報漏洩事件は
手口の高度化や大規模化が進むと共に
世界的に増加傾向にあります。

特に、インターネット取引における
クレジットカード決済の普及により

カード情報は常にサイバー攻撃の
標的として狙われています。 

三井住友カードでは、365日24時間態勢で
クレジットカード取引の監視を行うなど
カード情報の不正使用を未然に防ぐ対策を
推進しています。

しかし、サイバー攻撃は日々進化しており
加盟店とカード利用者をこうした被害から守るためには
それぞれの加盟店による積極的なセキュリティ対策の
導入が重要となっています。 

そこで、より多くの加盟店が安全なサービスを
カード会員に提供していくため

三井住友カードは、情報セキュリティ専門企業であり
クレジットカードセキュリティにも精通したNRIセキュアと共同で
三井住友カード加盟店の優待として、今回のサービスを展開。

 「加盟店ウェブサイト向けセキュリティサービス」

は、主にEC加盟店のウェブシステムを対象に
セキュリティ対策のレベルアップを支援するサービスと

加盟店が、クレジットカード業界の
グローバルセキュリティ基準である

PCI DSS

について正しい理解を持つことを
促進するサービスの2種類で構成。 

サイバー攻撃からカード情報を守るためには
加盟店がPCI DSSに準拠していることが理想的です。

その中でも、PCI DSSで要求される

「ASVスキャン」

を実施することで、インターネットで公開される
システムに求められるセキュリティ対策の状況が
確認できると同時に、PCI DSSの準拠要件の一つを
満たすことが出来ます。 


●セキュリティ対策のレベルアップを支援するサービス 

（1）ウェブサイト ベーシックチェック
 「ASVスキャン」の前に、加盟店ウェブサイトの
基礎的なセキュリティ状況を確認するサービスです。

予備調査として、クレジットカード情報を狙うハッカーからは
サイトがどのように見えているかを、当該加盟店の
ウェブサイト情報を収集して確認。

その結果は、目標レベルであるASVスキャンを
実施できる状況かどうか、の判断にも使うことが出来ます。 

（2）ASVスキャン 
「PCI認定スキャニングベンダー（ASV）」である
NRIセキュアが、年4回、本サービスに加入した
加盟店のインターネットサイトに対して実施。

全てのスキャンに合格すると、PCI DSSの準拠要件の
一つを満たすことになります。

(1)と(2)を実施した加盟店には、ASVスキャンの
結果報告と共に、PCI DSS自己診断チェックシートにより
PCIに準拠するためのステップについて解説。

●PCI DSSについて正しい理解を持つことを促進するサービス

（3）PCI DSS 勉強会 PCI DSSへの準拠を検討中
またはPCI DSSを参考にセキュリティの強化を
目指す顧客に対して

NRIセキュアは、PCI DSSに準拠した審査を
行う監査人を講師として、詳しい解説と
アドバイスを行う勉強会を提供。

今回のサービスでは、三井住友カード加盟店のみを対象として
年2回の勉強会を開催し、さらなるセキュリティの強化をサポート。