コード決済セキュリティ監査支援サービス

急速に拡大するコード決済とセキュリティの重要性

昨今、スマートフォンを用いたQRコード決済、バーコード決済などのコード決済が急速に拡大し、各社が様々なコード決済サービスを展開しています。日本政府の「キャッシュレスビジョン」では、2027年までにキャッシュレス決済比率を4割まで高めることを目標として掲げており、スマートフォンで簡単に支払いが可能なコード決済はますます注目を集めるでしょう。しかし、コード決済は利便性が高い一方、事業者側のセキュリティ対策が不十分な場合、サイバー攻撃を受けるリスクが潜んでいます。

本サービスはコード決済を提供する事業者に対し、そのシステムやルールの整備・運用がセキュリティの観点で適切なレベルかを監査するサービスです。

コード決済事業者向けセキュリティ監査支援サービスのメリット

  1. コード決済におけるセキュリティの対応状況を可視化し、あるべき姿に対するギャップを特定できます
    様々なガイドラインやフレームワークに加え、多くの金融機関等を支援した実績による弊社独自の知見も反映した監査基準に基づき、整備状況や運用状況の監査を行い、お客様の取り組み状況を可視化します。使用するガイドライン・フレームワークは、コード決済事業者向けの「コード決済に関する統一技術仕様ガイドライン」「コード決済における不正流出したクレジットカード番号などの不正利用防止対策に関するガイドライン」、PCI-DSS(Payment Card Industry Data Security Standard)、SP800-171(NIST)等です。

     
  2. ギャップに基づき、具体的な改善案を提示します
    物理的なセキュリティを含めたITシステムの管理から、コード決済独自のセキュリティ要件まで、広範囲にわたって監査を行います。その上で、ルール・プロセスの最適化、体制変更、人材に必要なスキル、セキュリティプロダクトによる強化策など様々な観点から改善案を提示します。

作業ステップ(例)

本サービスの実施期間は3ヶ⽉~となります。最初にセキュリティに関するルールの整備状況を評価します。その後、運⽤状況評価を実施し、有効性を加味したセキュリティルールや対策をご提案します。

サービス提供の主な流れは以下の通りです。

 

 

報告書イメージ

業界で用いられている様々なベストプラクティスに基づき、重点を置いて改善すべきポイントや改善方法等をご報告します。

 

      

 

コード決済セキュリティ監査支援サービス

対応企業 コード決済サービスを提供する事業
サービス概要 コード決済に関わるシステムやルールの整備・運用について、セキュリティレベルの評価を行います。また、一般的な情報セキュリティに加え、コード決済に特化する技術的なセキュリティ部分についても改善案を提示します。
期間 3ヶ月~
価格 700万円~
成果物 セキュリティ監査実施計画書
セキュリティ監査評価シート
セキュリティ監査実施結果報告書

お問い合わせ

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる