ロイヤルティ業界におけるComarch Cyber Security

tPro Mobileソリューションで、顧客データを保護

tPro Mobileは、おもに金融機関を念頭に置いて設計されたツールで、トランザクションの認可・認証に利用されています。送信される情報の機密性や完全性が求められる場面でも活躍しています。

高強度の暗号技術を使用することによって、tPro Mobileは2要素認証ツールとしてロイヤルティ システムにも適合します。利用者の活動に応じて付与されるポイントは、一種の通貨のようなものであり、管理状況によっては不正行為への足掛かりになります。現状、パスワードによる保護では不十分であり、2要素認証ツールによる効果的な保護が必要なことが明らかになっています。

  • 72%の航空会社ロイヤルティ プログラムが、不正行為の問題に直面
  • 30%の航空会社プログラムが、問題が年々急速な増加傾向にあると報告
  • 10%の航空会社ロイヤルティ プログラムが、不正問題の存在を把握せず

tProは、以下の攻撃に対する保護を提供します。

  • ログイン データ流出による、アカウントへのアクセス喪失(フィッシング、データベースの大量流出)
  • 中間者(MITM)攻撃
  • リモート攻撃や、クライアント以外の者による操作
  • 残高の不正な変更

PSD2指令

tProは、欧州決済サービス指令第2版PSD2の厳しい要件に適合しており、実行環境のモニタリング、リアルタイムでの脅威検知、サーバとの通信暗号化といった機能によって、ロイヤルティ システムの中核コンポーネントの1つとして威力を発揮します。

  • 高強度のエンド カスタマー認証(2要素認証)
  • 顧客による操作の認可
  • 従業員がシステム内部で実行する操作の認可(内部でのポイント移動)
  • 文書への署名

コーポレート バンキングで採用されているシステムと比較して、使いやすく、極めて高度なセキュリティを実現するツールです。生体認証(指紋、顔認識)、実行環境のリアルタイム解析に対応しており、重要なサービスへの簡単・安全なアクセスを提供します。

tpro features

モバイルアプリ

tPro Mobileは、Android/iOS用モバイル アプリとして、またプログラミング ライブラリの集合として提供されており、既存製品にセキュリティ層をプラスして、機能を拡張できるようになっています。tPro MobileSDKライブラリとの統合は、複数の異なる層で実行することができ、クライアント側アプリケーションの既存プロセスに統合する上で高い柔軟性を提供します。

tPro Mobileは、Comarch認証サーバとセットで提供され、モバイル トークンをバックエンド側で利用できる状態にします。このモジュールを構成する基本要素は、データ認可と署名検証(RSA/ECC暗号方式)を管理する中央認証システムです。モジュール構造の採用によって、クライアント アプリケーションとサーバとの通信が容易になり、重要なタスクはサーバ側に任せられるようになります。

Comarch tProソリューションとASサーバを連携させて、全体として以下の機能を提供します

  • tPro製品ファミリーをベースにした、多彩な認証方式
  • PSD-2に準拠した、高強度のクライアント認証
  • 採用済み認証方式のライフサイクル管理
  • RESTful API採用
  • RADIUS、LDAPサービスインターフェースを統合
  • SIEM(セキュリティ情報イベント管理)ツールの統合
  • 高強度のトランザクション認証および認可
  • ファイル署名
  • 生体認証方式
  • 改ざん防止機構(実行環境解析)

Comarch Transaction Protectionのソリューション

Comarchにご関心をお持ちいただけましたか?製品選びにサポートをご希望ですか?

御社のビジネス要件をお知らせください。Comarchが最適なソリューションをご提案します。