SoftPOS コンプライアンスソリューション

スマートフォンやタブレットなどの民生用(COTS)モバイルデバイスを使用したデジタル決済を可能にするULの包括的なサービスをご紹介いたします。
非接触決済

より堅牢なセキュリティ要件への対応を通じてCOTSデバイスを活用したデジタル決済を実現

スマートフォンやタブレットなどのCOTSデバイスを活用した非接触決済には、電子決済システムの迅速な構築、モバイル端末での決済処理の実現、運営コストの削減といったさまざまなメリットがあります。しかし、本来、用途が異なる民生用のCOTSデバイスでは、業務用のPOSシステムに求められるレベルの物理的な安全対策が施されていないため、決済での使用に適したセキュリティ対策が必要となります。ULは、電子決済に求められるセキュリティ要件に関する専門的知見を活かし、COTSデバイスを用いたデジタル決済の導入や、必要要件への適用と順守を支援します。

 

ULが提供するコンプライアンスソリューション

サイバーセキュリティの脅威からお客様の技術を守るためのアドバイザリー、評価・試験、人員育成等の支援を提供しています。

アドバイザリーサービス
製品のコンセプト開発から市場導入に至る一連のプロセスを通じ、技術的なトレーニングや各カードブランドとPCIの要求事項について解説するワークショップの開催、市場ニーズに沿ったソリューションの提案、試験および認証プロセスのご案内、ベンダー選定、ナレッジサポートおよびプロジェクトのロードマップ作製支援等の知見の提供、ギャップ分析等のプレスタディの実施など、お客様のご要望に合わせてカスタマイズ可能なサービスを提供し、プロジェクトの円滑な遂行をお手伝いします。

セキュリティ評価サービス
PCIや決済スキームが定める各種セキュリティ評価プログラムに基づく適合性評価及び認証を提供します。個別の評価実施に加え、効率性を踏まえた複数項目の一括評価のご相談にも対応しておりますので、お気軽にご相談ください。

PCI SPoC: 安全なPCI PTS (PIN transaction security)の承認カードリーダーを使用したPIN on Glass方式のためのセキュリティプログラムです。
PCI CPoC: PIN 情報の入力が不要なTap on PhoneあるいはSoftPOSと呼ばれる方式のためのセキュリティプログラムです。 PCI による認定は、十分なセキュリティを備えていることの証としてカードブランドやアクワイアラー、国内の決済スキームに広く受け入れられています。
Mastercard Tap on Phone Pilot: Mastercardが開発したセキュリティプログラムで、Tap on PhoneソリューションのPIN情報の入力をサポートします。
Visa Tap to Phone Pilot: VISA Readyプログラムの一環で、Tap on PhoneソリューションのPIN情報の入力をサポートします。

機能試験サービス
COTSデバイスを使用するデジタル決済において、決済スキームにより求められるEMV PCD Level 1及びLevel 2 contactless kernel 仕様への適合に向けて、課題対応を含む必要な支援を提供します。

 

デジタル決済分野の専門性

500名を超えるセキュリティ分野の専門家を有するULは、セキュリティ関連要求とベストプラクティスに関する専門知識を駆使して、世界中のお客様にサービスを提供しています。よりセキュアなデジタル決済のインフラの整備に向けて、私たちは、お客様の声に耳を傾け、ビジネスニーズを理解し、お客様の成功のために全力を尽くしています。

ULの利点

  • 経験 – ULは、ペイメントコンプライアンスに取り組み、サイバーセキュリティ評価の分野で10年以上の実績があります。
  • 知識 – セキュリティテストに関する我々の知識は、プロセスからソフトウェアに至るまでの暗号化、ハードウェアセキュリティモジュール(HSMs)の物理的セキュリティから携帯電話などの汎用システムの論理的セキュリティまで、システムセキュリティのあらゆる側面が含まれます。
  • 認証 – ULは、PCI協議会の正会員であり、PCI CPoCの仕様策定に関わるとともに、PCI Software PIN on COTS 規格に基づき認定された最初の試験所です。また、各種セキュリティ評価ブランド固有のtap-to-phone要件、VISA 及びMastercardの機能認証、および、EMVCo ソフトウェアベースの携帯決済(SMBP)要件の認定も受けています。
  • 柔軟性 – ULはグローバル企業であり、様々なタイムゾーンに対応できます。

 

サービスパンフレット

SoftPOSコンプライアンスサービス

 

オンデマンドセミナー

SoftPOS コンプライアンスソリューション:モバイル決済のセキュリティ対策

 

お問い合わせ

ご質問・ご相談はこちらのお問い合わせフォームをご利用ください。

| UL Japanトップページ | IoT機器のセキュリティ検証プログラム |
| 自動車サイバーセキュリティトップページ |

お問合せ
ご質問・お問合せはこちら