ニュース
NRIセキュア、「PCI PIN Security」への準拠支援などを行うコンサルティングサービス
クレジットカードのPINコードを扱う事業者を対象に提供
2021年6月23日 17:08
NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は23日、クレジットカード取引に使用されるPINコード(暗証番号など)を扱う事業者向けに、「PCI PIN Security準拠支援コンサルティング/審査サービス」を提供開始すると発表した。国際的なセキュリティ基準「PCI PIN Security」に準拠するための支援、および当該基準への適合性を審査するとのこと。
PCI PIN Securityは、5大クレジットカードブランドが設立した団体「PCI SSC」が策定した国際的なセキュリティ基準。PINコードや暗号化鍵を扱う事業者が、それらを安全に管理・運用するための7つの基本的な要件と、特定の事業者にのみ適用される3つの付属要件から構成されており、PCI PIN Securityに準拠しているかどうかの審査は、PCI SSCが認定した審査機関「QPA(Qualified PIN Assessor)」が実施するという。
NRIでは2021年4月に、このQPAとして認定されており、今回、「PCI PIN Security準拠支援コンサルティング/審査サービス」を提供することとなった。サービスでは、基準への準拠を希望する事業者に対して、QPAの資格を有するNRIセキュアの審査員が、PCI PIN Securityの各要件と現状とのギャップ分析をはじめ、実効性のある対策案の提示、訪問審査までを一括して行うとしている。