Comarch tPro Mobile

モバイルバンキングを保護する、tPro Mobile

tPro Mobileは、高強度のユーザー認証とトランザクション認可に対応する、決済サービス指令PSD2に準拠したモバイルプラットフォームです。既存製品と統合するための、外部アプリと開発ライブラリから構成されています。

tpro mobile

高強度の暗号化をベースに、プラットフォームの挙動を分析する内部機構を備えたセキュリティ機能は、セキュリティと使い易さの両面で大変優れています。tPro Mobileには、第三者による攻撃や関連データの傍受が困難となる多数のツールが搭載されています。OATH完全互換のこのアプリは、メールやソーシャルネットワークといったサービスの認証の第二経路としてご利用いただけます。

tPro Mobile Overview

認証

認証

従来のPINコードから指紋、顔による認証まで、幅広い認証メカニズムに対応したプラットフォームです。OATH完全互換のtPro Mobileは、メールや管理パネル、ソーシャルメディアなど重要なリソース向けの二要素(2FA)認証の追加コンポーネントとしてご利用いただけます。プラットフォームに搭載されたプログラミングライブラリを利用すれば、既存プラットフォームへのtPro Mobile統合も速やかに実現できます。

認可

見たものが署名の対象 ― 一言で言えば、これこそが、tPro Mobileプラットフォームの構成原理です。リアルタイム脅威検出機構により、設定ギャップやプラットフォーム内での不審な行動といった潜在的な危険要因を簡単に特定できます。インタラクティブなデータ入力により、IBAN(国際銀行勘定番号)や送金金額など、キートランザクションデータをスイッチングから保護します。保護されたリソース内でのアクティビティに関する情報は、(テキストメッセージではなく)プッシュ通知方式で手元に送信されます。ソリューションのアーキテクチャとペアリング手順によって、プラットフォームのクローン作成や第三者による不正アクセスからユーザーを保護します。オフラインモードでは、デバイスが通信範囲外にある状態でもトランザクションの認証コードを生成できます。また、tPro Mobileソリューションは数多くの仕組みを採用して、(PINコード入力など)高度なセキュリティを要する操作の結果に関する情報を秘匿します。

予防モード

不正行為のリスクを最小限に抑えるため、tPro Mobileは様々なトランザクション認可方法に対応しています。ボタンを押すだけの標準的な方法から、取り引き確認前に重要なデータの再入力をユーザーに求めるインタラクティブな方法まで。このようにして、ユーザーは実際の取引を実行する前に、異常がないか確認する送金認可手順を実行できます。tPro Mobileは、認可コードをその都度生成することにより、取り引きデータをオフラインでも保存できます。高強度の暗号化以外にも、リアルタイムで脅威を検知する複数の監視メカニズムによって、ユーザーのセキュリティを確保します。

セキュリティ

セキュリティ

  • バイオメトリクス認証
  • faceIDによる顔認証(iPhone X)
  • touchIDによる指紋認証
  • アプリ内部の状態を監視するメカニズムを採用
  • root検出(Android端末)
  • JailBreak検出(iOS端末)
  • デバッガ検出
  • シミュレータモード検出
  • 2要素ペアリング手順(QR+SMS)
  • 認証サーバとの通信を暗号化
  • 楕円曲線暗号
OATH準拠

OATH準拠

tPro Mobileは、オープン認証規格(OATH)に採用されたHOTP、TOTP、OCRAアルゴリズムを利用して、高強度の顧客認証およびトランザクション認可を提供します。

Comarch tPro Mobileのセキュリティ機能

tpro mobile features

 L.p.

機能名

機能の説明

SDK

用途

 1.

音声アシスト

アプリの操作手順を音声で案内

X

V

2.

改ざん防止

疑わしい活動をリアルタイムで検出

V

V

3.

高強度の暗号化

TPMが利用できない場合は、高強度の暗号化アルゴリズムによりユーザーのパスワードを保護

V

V

4.

安全なストレージ

重要なデータは専用のハードウェアに保管

V

V

5.

デバイス識別

永続識別子(PID)により、なりすましを防止

V

V

6.

デバイスバインディング

認証済みのデバイスとユーザーを紐づけ

V

V

7.

ECCベースの安全なチャネル

エンドサーバとの通信をECC方式で暗号化

V

V

8.

WYSIWYS

見たものが署名の対象

X

V

9.

顔認証

顔認識による認可

V

V

10.

指紋認証

指紋による認可

V

V

11.

QRコード対応

QRコードによるセキュアペアリングに対応

V

V

12.

PUSH通知

テキストメッセージなど従来の技術に代えて、プッシュ通知を採用

X

V

13.

トランザクション署名

高強度の暗号化により、取引データを保護

V

V

14.

オンライン/オフラインモード

携帯電話がオフラインの状態でも、ユーザー認証やトランザクション認可が可能

V

V

15.

インタラクティブモード

不正行為防止のため、IBANの一部や送金金額の再入力を要求

V

V

16.

PIN忘却時のヒント

PINコード入力をミスした場合、安全な方法で通知

X

V

17.

パスワードの総当たり攻撃を防止

攻撃者による入力したPINの正解/不正解の区別を無効化

X

V

Comarch Transaction Protectionのソリューション

Comarchにご関心をお持ちいただけましたか?製品選びにサポートをご希望ですか?

御社のビジネス要件をお知らせください。Comarchが最適なソリューションをご提案します。