プレスリリース
日本NCRの決済アプリケーションNCR RES-ePayment、
国内初となる国際セキュリティ基準PA-DSS V3.0の認定を取得
2014年12月24日
日本NCR株式会社(本社:東京都中央区、代表取締役社長兼CEO:諸星俊男、以下日本NCR)は、決済アプリケーション・ソフトウェアNCR RES-ePayment(アールイーエス イーペイメント)がクレジットカードの国際セキュリティ基準を管理する団体PCI SSC(Payment Card Industry Security Standards Council)より、国内初のPA-DSS(Payment Application Data Security Standard)Version 3.0の認定を取得したと発表しました。
PA-DSSは、国際ペイメントブランド※を中心に策定された、消費者のクレジットカード情報保護を目的とした情報セキュリティ基準で、クレジットカード決済アプリケーションを開発・販売する事業者が対象とされています。
NCR RES-ePaymentは、クレジットカード、デビットカード、非接触ICカードなど、POSでの多彩な決済手段に対応するパッケージアプリケーションで、消費者のクレジットカード情報をPOS上に残さず、通信データの暗号化等、多くのセキュリティ要件を満たしています。
今回、PCI SSC認定のセキュリティ評価機関としてPA-DSSの審査を行ったNTTデータ先端技術株式会社の池谷陽氏は、「この一年、POSを標的にしたマルウェアによる大規模な情報漏えいや、世界的にPOSマルウェア感染が確認されており、POSターミナルや決済アプリケーションの情報セキュリティが重要視されています。国際ペイメントブランドは、PA-DSS準拠の決済アプリケーションの使用を義務付けており、国際的には、1000以上の決済アプリケーションがPA-DSS(Version 2.0以降)に認定されています。NTTデータ先端技術は、日本国内におけるPA-DSS認定の審査を行っています。PA-DSSに準拠したパッケージを提供することで、消費者のカード情報をネットワーク侵入者やマルウェア等から高い水準で保護することが可能になり、情報漏えいによる社会的・経済的評価の損失などのリスク低減につながります。」と述べています。
日本NCRは、消費者のカード情報漏えいを保護しながら、決済手段の充実を図るソリューションで消費者により安心安全な 決済取引を提供いたします。
※国際ペイメンドブランド:
American Express, Discover Financial Services, JCB International, MasterCard Worldwide, Visa Inc.
ご参考ウェブページ
NCR RES(Retail Enterprise Solution)-ePayment: https://www.stage.ncr.co.jp/solutions/rgp
今回の認定は、ePayment for PastelPort、およびePayment for J-Mupsについて認定を取得しました。
PCI SCC、PA-DSS: https://www.stage.ncr.co.jp/solutions/rgp/rgp_pci
* NCRは NCR Corporation の米国および他の各国における商標または登録商標です。