NRIセキュアは、クレジットカードやQRコード決済をはじめとした各種キャッシュレス決済、その他の金融システム全般に関するセキュリティコンサルティングや監査等での実績を有している。今回提供開始するサービスでは、そこで培ったノウハウを活かして、キャッシュレス決済アプリケーションをはじめ、銀行ATMを介した取引や現金チャージ等も含めた、あらゆる決済サービスを対象にリスクを評価し、安全性向上に向けた具体策を提案するという。

サービスの特長

1．電子決済サービス全体の流れを考慮したリスクシナリオの作成

　対象となる電子決済サービスの仕様と機能を洗い出し、全体の流れやサービスの特性を把握したうえで、リスクとなるポイントを机上で分析。「アカウント登録」や「決済手段の紐づけ」など、サービスを構成する要素ごとに、不正操作やなりすましなど、どんな不正利用や攻撃を受ける可能性があるのか、生じうるリスクを想定し、シナリオを作成する。

2．リスクに対する評価および対策案の提示

　作成したリスクシナリオをもとに、サービスを構成するスマートフォンアプリをはじめ、アカウントの登録から決済に至るまでの各機能および関連するシステム全体を対象に、現在の対策状況を踏まえてセキュリティリスクを評価する。また、システムの監視やコールセンターなどの運用状況や体制からみたリスクについても評価し、実施すべきセキュリティ対策を提示する。

　そのほか、過去に発生した不正利用の事例を踏まえたサイバー攻撃の傾向や、被害発生の原因分析に基づく対策案を提示することも可能だという。