セキュリティサービス比較表

セキュリティリスク別にゼウスがおすすめするセキュリティサービスの比較表です。
どのセキュリティリスクにはどのようなサービスが最適化か、一覧でご確認いただけます。

クレジットカード決済での不正利用防止策

クレジットカード決済画面にて、第三者利用による不正利用を防止するサービスと、商品配送やサービス提供前に不正検知可能なサービスをご紹介します。

サービス名 導入
難易度
リスク
防止度
期待できる効果
セキュリティコード
  • カード番号の漏えい、流出などによる不正利用の抑止効果がある
  • クレジットカードの裏面または表面に記載があるため、購入機会損失リスクが少ない
  • 簡単導入
3Dセキュア
  • カード番号、有効期限に加え、「自分しか知らないパスワード」を合わせて認証するため、カード情報の盗用による「なりすまし」などの不正利用防止効果が高い
  • チャージバックリスクはカード会社負担
不正検知サービス
  • ビッグデータの活用と長年蓄積した独自ノウハウによる高度な不正検知が可能
  • 管理画面に登録するだけの自動審査のため、不正チェックに伴う業務コストを軽減可能
  • 提供される管理画面を利用するため、開発コストがかからず、短期間で導入可能
モニタリングシステム
(不正検知サービス)
標準装備
  • ゼウス独自のモニタリングシステムのため、標準で利用可能(無料)
  • 人的監視とシステム上での検知
  • 不正の疑いがある決済を未然にブロック
チャージバック保証サービス
  • チャージバック発生時の損害を保証会社が負担
  • リスクに対する保証がされていることで、安心してサイト運営することが可能
  • 不正についての国内外の最新傾向や、根本的に不正を排除するための有効な不正対策などについて定期的に情報共有が受けれる
  • 3Dセキュアについては一部未対応のカード会社(Diners・AMEX)があります。未対応のカード会社発行のクレジット取引は3Dセキュア対象外となるため、リスク負担は事業者様となります。

お客様が決済時に入力するクレジットカード情報漏えい防止策

お客様(ユーザー)が決済時にご入力いただく、クレジットカード情報の漏えいを防止するサービス(決済サービス接続方式)をご紹介します。

サービス名 導入
難易度
リスク
防止度
期待できる効果
リンク(画面遷移)型
  • システム接続の工数が少なめ(埋め込み型に比べて)
  • カード番号を非保持で運営することができるので、決済時のカード情報漏えいを未然に防止することが可能
トークン(JavaScript)型
  • カード番号を非保持で運営することができるため、決済時のカード情報漏えいを未然に防止することが可能
  • 画面遷移数を減らすことで、購入途中での離脱抑制に繋がる

自社サイト、ネットワーク経由での情報漏えい防止策

自社サイトや社内、企業ネットワーク経由での情報漏えいを防止するサービスと、従業員のセキュリティ意識向上を図るサービスをご紹介します。

サービス名 期待できる効果
脆弱性診断サービス
  • 専門会社の調査・診断により、自社のリスクヘッジが可能
  • 脆弱性を外部から動的に調査・診断することで、事業者様のシステムの脆弱性の早期発見し、情報漏えいを未然に防止することが可能
リアルタイムWEB改ざん検知サービス
  • WEBサイトコンテンツの改ざん・埋め込みを診断する自動ツールのため、被害を最小限に留めることが可能
  • 差分比較による診断のため、未知の攻撃も検知することが可能
モダンマルウェア検知サービス
  • 専用機器の購入が不要ため、コスト削減が可能
  • マルウェア(※)が企業システムへ進入することをブロックし、情報漏えいを未然に防止することが可能
  • 侵入したマルウェアを出口で検査して攻撃を防御し、感染したクライアントを抽出する機能を兼ね揃えているため、大切な情報が流出することを未然に防止することが可能
標的型攻撃訓練サービス
  • 従業員の標的型攻撃理解向上(添付ファイルや誘導用URLの取扱いなど)
  • 事故発生時などの迅速な報告スキルアップ
  • 従業員のセキュリティ意識が高まり、情報漏えいを抑制することが可能
  • マルウェアとは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。

自社サイトセキュリティ強化、PR対策

自社サイトのセキュリティ強化を図る他、対外的なPRに繋がるサービスをご紹介します。

サービス名 期待できる効果
SSLサーバ証明書
  • 「暗号化通信」「WEBサイト運営者の実在性」を第三者組織が証明することで、サイト利用者に自社サイトの信頼性・安全性をアピールすることができ、売上向上が見込まれる
PCI DSS準拠支援サービス
  • PCI DSS(※)取得及び準拠に向けた社内体制構築の初期段階からオンサイト評価まで一貫したサービスを提供
  • PCI DSSに完全準拠後、PCI DSS準拠認定ロゴマークを自社サイトや名刺、パンフレットなどに掲載することで、会社の信頼性を高めることが可能
  • PCI DSSとは、国際カードブランド5社が中心となって策定した、クレジットカード会員データを安全に取り扱うことを目的としたクレジットカード業界のセキュリティ基準です。

サービスについてのお問い合わせはこちら

お問い合わせ

関連リンク

SBIグループの決済代行サービス会社ゼウスです