決済サービス全般に関するセキュリティコンサルティングや監査を行ってきたNRIセキュアテクノロジーズ(以下、NRIセキュア)は、コード決済サービスを提供する企業向けに、情報セキュリティの面からリスク評価およびリスク対策の立案を支援する「QRコード決済セキュリティリスク評価サービス」の提供を開始する。
本サービスの主な特徴は、下記の通り。
コード決済のサービスフロー全体を考慮したリスクシナリオの作成
コード決済に関わるビジネススキームを把握したうえで、不正利用の観点から、どのような攻撃やなりすまし、不正操作などが行われる可能性があるのかについて、生じうるリスクを想定し、それぞれのリスクシナリオを作成する。
コード決済サービスの攻撃リスクに対する評価および対策案の提示
作成したリスクシナリオをもとに、サービスを構成するスマートフォンアプリをはじめ、二次元コードの発行から決済に至るシステム全体に関して、セキュリティリスクの評価を行う。また、コード決済のシステムおよび運用面からみた対策状況を評価し、実施すべきセキュリティ対策を提示する。
同社は今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境の整備とキャッシュレス決済の推進に貢献していく。
