NRIセキュアテクノロジーズ株式会社は3月10日、電子決済サービスを提供する企業に向けて「電子決済セキュリティリスク評価サービス」を同日から提供すると発表した。同社は、クレジットカードやQRコード決済をはじめとする各種キャッシュレス決済、その他の金融システム全般のセキュリティコンサルティングや監査等で数多くの実績を有しており、そのノウハウを活用し、キャッシュレス決済アプリケーションをはじめ、銀行ATMを介した取引や現金チャージ等も含めた、あらゆる決済サービスを対象にサービスのフローや機能、運用体制における情報セキュリティリスクを評価、安全性向上に向けた具体策を提案する。同サービスでは、対象となる電子決済サービスの仕様と機能を洗い出し、全体の流れやサービスの特性を把握したうえで、リスクとなるポイントを机上で分析、「アカウント登録」や「決済手段の紐づけ」など、サービスを構成する要素ごとに、不正操作やなりすましなどの生じうるリスクを想定し、シナリオを作成する。また、作成したリスクシナリオをもとに、サービスを構成するスマートフォンアプリをはじめ、アカウントの登録から決済に至るまでの各機能と関連するシステム全体を対象に、現在の対策状況を踏まえセキュリティリスクを評価、さらにシステム監視やコールセンターなどの運用状況や体制からみたリスクについても評価し、実施すべきセキュリティ対策を提示する。
フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary]2021.3.9 Tue 8:10
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/33615.jpg)
