コード決済事業者向けセキュリティ監査コンサルティングサービス
急速に拡大するコード決済とセキュリティの重要性
昨今、スマートフォンを用いたQRコード決済、バーコード決済などのコード決済が急速に拡大し、各社が様々なコード決済サービスを展開しています。日本政府の「キャッシュレスビジョン」では、2027年までにキャッシュレス決済比率を4割まで高めることを目標として掲げており、スマートフォンで簡単に支払いが可能なコード決済はますます注目を集めるでしょう。しかし、コード決済は利便性が高い一方、事業者側のセキュリティ対策が不十分な場合、サイバー攻撃を受けるリスクが潜んでいます。
本サービスはコード決済を提供する事業者に対し、そのシステムやルールの整備・運用がセキュリティの観点で適切なレベルかを監査するサービスです。
サービスの特長
- 1. コード決済におけるセキュリティの対応状況を可視化し、あるべき姿に対するギャップを特定できます
- 様々なガイドラインやフレームワークに加え、多くの金融機関等を支援した実績による弊社独自の知見も反映した監査基準に基づき、整備状況や運用状況の監査を行い、お客様の取り組み状況を可視化します。使用するガイドライン・フレームワークは、コード決済事業者向けの「コード決済に関する統一技術仕様ガイドライン」「コード決済における不正流出したクレジットカード番号などの不正利用防止対策に関するガイドライン」、PCI-DSS(Payment Card Industry Data Security Standard)、SP800-171(NIST)等です。
- 2. ギャップに基づき、具体的な改善案を提示します
- 物理的なセキュリティを含めたITシステムの管理から、コード決済独自のセキュリティ要件まで、広範囲にわたって監査を行います。その上で、ルール・プロセスの最適化、体制変更、人材に必要なスキル、セキュリティプロダクトによる強化策など様々な観点から改善案を提示します。
作業ステップ(例)
本サービスの実施期間は3ヶ⽉~となります。最初にセキュリティに関するルールの整備状況を評価します。その後、運⽤状況評価を実施し、有効性を加味したセキュリティルールや対策をご提案します。
サービス提供の主な流れは以下の通りです。
成果物イメージ
業界で用いられている様々なベストプラクティスに基づき、重点を置いて改善すべきポイントや改善方法等をご報告します。