NRIセキュア、クレジットカードのPINコードを扱う事業者向けに、国際的なセキュリティ基準への準拠支援/審査サービスを開始

NRIセキュアテクノロジーズのプレスリリース

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、クレジットカードでの取引に使用されるPINコード[1] (暗証番号など)を扱う事業者が、国際的なセキュリティ基準「PCI PIN Security」に準拠するための支援、および当該基準への適合性を審査する「PCI PIN Security準拠支援コンサルティング/審査サービス(以下「本サービス」)」の提供を、本日開始します。

PCI PIN Security準拠支援コンサルティング/審査サービス

■PINコードの安全性を確保する「PCI PIN Security」

署名に替わる本人確認の方法として、PINコードの利用が世界的に推進されています。一方、カードの紛失や盗難が発生した場合に、不正利用などの被害を抑制するため、PINコードとその暗号化鍵を取り扱う環境の安全性の徹底が肝要です。

PCI PIN Securityは、5大クレジットカードブランドが設立した団体「PCI SSC」[2]によって策定された国際的なセキュリティ基準です。例えば、ATM事業者、アクワイアラ(加盟店契約会社)[3]、スイッチング事業者[4]、決済サービス事業者といった、PINコードの入力・伝送や証明書・暗号化鍵を取り扱う事業者は、PCI PIN Securityの要件を順守することが求められます。

■ 本サービスの特長
PCI PIN Securityは、PINコードや暗号化鍵を扱う事業者が、それらを安全に管理・運用するための7つの基本的な要件と、特定の事業者にのみ適用される3つの付属要件から構成されています。PCI PIN Securityに準拠しているかどうかの審査は、PCI SSCが認定した審査機関「QPA(Qualified PIN Assessor)」が行いますが、NRIセキュアは2021年4月にこのQPAとして認定されました。

本サービスでは、基準への準拠を希望する事業者に対して、QPAの資格を有するNRIセキュアの審査員が、PCI PIN Securityの各要件と現状とのギャップ分析をはじめ、実効性のある対策案の提示、訪問審査までを一括して行います。 

本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/pci-pin-security

今回、QPAの認定を取得したことで、NRIセキュアはPCI SSCが認定する各種資格のうち、日本企業で最も多い9つの資格を有することになります(2021年6月23日時点)。決済セキュリティに関する国内トップクラスの豊富な知見や実績を生かして、今後も安全・安心なキャッシュレス決済の普及に貢献していきます。

—————
[1] PINコード:
PIN(Personal Identification Number)は個人識別番号と訳され、クレジットカード利用者がATMや決済端末等において、本人確認のために入力する4桁の数字から成る暗証番号などを指します。
[2] PCI SSC:
Payment Card Industry Security Standards Councilの略称。国際クレジットカードブランド会社5社(VISA、Mastercard、JCB、American Express、Discover)が設立した、クレジットカードのセキュリティ基準の開発、管理、教育、および認知を実施する有限責任会社のことです。
[3] アクワイアラ(加盟店契約会社):
アクワイアラは、国際クレジットカードブランドからライセンスを取得し、加盟店の開拓や審査、管理をする機関です。
[4] スイッチング事業者:
「イシュア(クレジットカードの発行会社)」と「アクワイアラ」の間に立ち、暗号化鍵などの情報を中継する役割を持ちます。