tPro Mobileは、高強度のユーザー認証とトランザクション認可に対応する、決済サービス指令PSD2に準拠したモバイルプラットフォームです。既存製品と統合するための、外部アプリと開発ライブラリから構成されています。
高強度の暗号化をベースに、プラットフォームの挙動を分析する内部機構を備えたセキュリティ機能は、セキュリティと使い易さの両面で大変優れています。tPro Mobileには、第三者による攻撃や関連データの傍受が困難となる多数のツールが搭載されています。OATH完全互換のこのアプリは、メールやソーシャルネットワークといったサービスの認証の第二経路としてご利用いただけます。
従来のPINコードから指紋、顔による認証まで、幅広い認証メカニズムに対応したプラットフォームです。OATH完全互換のtPro Mobileは、メールや管理パネル、ソーシャルメディアなど重要なリソース向けの二要素(2FA)認証の追加コンポーネントとしてご利用いただけます。プラットフォームに搭載されたプログラミングライブラリを利用すれば、既存プラットフォームへのtPro Mobile統合も速やかに実現できます。
見たものが署名の対象 ― 一言で言えば、これこそが、tPro Mobileプラットフォームの構成原理です。リアルタイム脅威検出機構により、設定ギャップやプラットフォーム内での不審な行動といった潜在的な危険要因を簡単に特定できます。インタラクティブなデータ入力により、IBAN(国際銀行勘定番号)や送金金額など、キートランザクションデータをスイッチングから保護します。保護されたリソース内でのアクティビティに関する情報は、(テキストメッセージではなく)プッシュ通知方式で手元に送信されます。ソリューションのアーキテクチャとペアリング手順によって、プラットフォームのクローン作成や第三者による不正アクセスからユーザーを保護します。オフラインモードでは、デバイスが通信範囲外にある状態でもトランザクションの認証コードを生成できます。また、tPro Mobileソリューションは数多くの仕組みを採用して、(PINコード入力など)高度なセキュリティを要する操作の結果に関する情報を秘匿します。
不正行為のリスクを最小限に抑えるため、tPro Mobileは様々なトランザクション認可方法に対応しています。ボタンを押すだけの標準的な方法から、取り引き確認前に重要なデータの再入力をユーザーに求めるインタラクティブな方法まで。このようにして、ユーザーは実際の取引を実行する前に、異常がないか確認する送金認可手順を実行できます。tPro Mobileは、認可コードをその都度生成することにより、取り引きデータをオフラインでも保存できます。高強度の暗号化以外にも、リアルタイムで脅威を検知する複数の監視メカニズムによって、ユーザーのセキュリティを確保します。
tPro Mobileは、オープン認証規格(OATH)に採用されたHOTP、TOTP、OCRAアルゴリズムを利用して、高強度の顧客認証およびトランザクション認可を提供します。
L.p. | 機能名 | 機能の説明 | SDK | 用途 |
1. | 音声アシスト | アプリの操作手順を音声で案内 | X | V |
2. | 改ざん防止 | 疑わしい活動をリアルタイムで検出 | V | V |
3. | 高強度の暗号化 | TPMが利用できない場合は、高強度の暗号化アルゴリズムによりユーザーのパスワードを保護 | V | V |
4. | 安全なストレージ | 重要なデータは専用のハードウェアに保管 | V | V |
5. | デバイス識別 | 永続識別子(PID)により、なりすましを防止 | V | V |
6. | デバイスバインディング | 認証済みのデバイスとユーザーを紐づけ | V | V |
7. | ECCベースの安全なチャネル | エンドサーバとの通信をECC方式で暗号化 | V | V |
8. | WYSIWYS | 見たものが署名の対象 | X | V |
9. | 顔認証 | 顔認識による認可 | V | V |
10. | 指紋認証 | 指紋による認可 | V | V |
11. | QRコード対応 | QRコードによるセキュアペアリングに対応 | V | V |
12. | PUSH通知 | テキストメッセージなど従来の技術に代えて、プッシュ通知を採用 | X | V |
13. | トランザクション署名 | 高強度の暗号化により、取引データを保護 | V | V |
14. | オンライン/オフラインモード | 携帯電話がオフラインの状態でも、ユーザー認証やトランザクション認可が可能 | V | V |
15. | インタラクティブモード | 不正行為防止のため、IBANの一部や送金金額の再入力を要求 | V | V |
16. | PIN忘却時のヒント | PINコード入力をミスした場合、安全な方法で通知 | X | V |
17. | パスワードの総当たり攻撃を防止 | 攻撃者による入力したPINの正解/不正解の区別を無効化 | X | V |
御社のビジネス要件をお知らせください。Comarchが最適なソリューションをご提案します。