Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

電子決済サービスのセキュリティリスクを評価するサービス - NRIセキュア

NRIセキュアテクノロジーズは、電子決済サービスにともなうセキュリティリスクを評価する「電子決済セキュリティリスク評価サービス」を提供開始した。

同サービスは、電子決済サービスを提供する企業を対象に、サービスのフローや機能、運用体制におけるセキュリティリスクを評価し、対策の立案を支援するもの。

対象となる電子決済サービスの仕様と機能を洗い出し、全体の流れやサービスの特性を把握したうえで、リスクとなるポイントを机上で分析。アカウント登録や決済手段の紐付けなど、サービスを構成する要素ごとに不正操作やなりすましなど生じうるリスクを想定し、シナリオを作成する。

作成したリスクシナリオをもとに、スマートフォンアプリをはじめ、アカウントの登録から決済に至るまでの各機能および関連するシステム全体を対象に、現在の対策状況を踏まえてセキュリティリスクを評価する。

また、システムの監視やコールセンターなどの運用状況や体制から見たリスクについても評価し、実施すべきセキュリティ対策を提示する。

(Security NEXT - 2021/03/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

サプライチェーンのセキュリティ評価サービスを機能強化 - NRIセキュア
Akamai、WAFとAPI防御を統合したWAAP「App & API Protector」を発表
インシデント対応体制を評価する新サービス - サイバーリーズン
サプライチェーンのセキュリティ評価サービス - NRIセキュア
VPN接続してネットワーク内のIoT機器リスクを可視化するサービス
JIPDEC、JCAN証明書発行事業をGMOグローバルサインに譲渡
脆弱IoT機器の発見管理技術を共同研究 - ゼロゼロワンと横国大
攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
「Azure」のセキュリティ対策やコストを診断 - 日商エレ