NTTデータ先技、カード決済のP2PE分野でセキュリティ評価機関に
NTTデータ先端技術は、クレジットカード決済における暗号化ソリューション(P2PE)の評価機関として、「QSA」および「PA-QSA」に認定されたと発表した。
PCI SSC(PCI Security Standards Council)より、同分野の「QSA」「PA-QSA」の認定を受けたもの。従来、国内においてP2PEアプリケーションの評価を行う「PA-QSA」が存在せず、海外で評価を受ける必要があったが、今回国内ではじめて認定を受けたという。
今後同社では、P2PEのソリューションやコンポーネント、アプリケーションなどを提供するプロバイダやベンダーに対して、インタビューやシステム設定調査の審査などサービスを提供していく。
(Security NEXT - 2017/05/30 )
ツイート
関連リンク
PR
関連記事
「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ
「Citrix Hypervisor」に脆弱性 - ホットフィクスがリリース
クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
ウェブの利便性高めるSaaSが改ざん被害 - 導入サイトで情報窃取のおそれ
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
「Citrix Hypervisor」「XenServer」に脆弱性 - ホットフィクスが公開
クラウド環境への移行を支援するアドバイザリサービス - イエラエ
共用計算環境基盤「HPCI」のユーザー管理サーバに不正アクセス - 東大