2019年1月28日、NRIセキュアテクノロジーズは、QRコード決済サービスを提供する企業向けに「QRコード決済セキュリティリスク評価サービス」を提供開始したことを発表した。
日本において近年急速に普及しつつあるキャッシュレス決済手段の一つ「QRコード決済」の支払い方法には「後払い方式」や「前払い方式」など複数の種類が存在している。
しかしいずれの決済手段においても、提供するサービスやシステムにセキュリティ上のリスクがあると、決済が不正に行われたり、貯めたポイントが窃取されたりする可能性が問題視されているとのことだ。
そこで、今回NRIセキュアは今回の「QRコード決済セキュリティリスク評価サービス」の提供に至ったとのことだ。
「QRコード決済セキュリティリスク評価サービス」の内容
- QRコード決済のサービスフロー全体を考慮したリスクシナリオの作成
- QRコード決済サービスの攻撃リスクに対する評価および対策案の提示
QRコード決済に関わるビジネススキームを把握したうえで、不正利用の観点から、どのような攻撃やなりすまし、不正操作などが行われる可能性があるのかについて、生じうるリスクを想定し、それぞれのリスクシナリオを作成。
作成したリスクシナリオをもとに、サービスを構成するスマートフォンアプリをはじめ、QRコードの発行から決済に至るシステム全体に関して、セキュリティリスクの評価が行われる。
また、QRコード決済のシステムおよび運用面からみた対策状況を評価し、実施すべきセキュリティ対策を提示。
同社は今後も、グローバルな規模で安全な情報システム環境の整備とキャッシュレス決済の推進に貢献していくとしている。
参考:日経