トランザクション承認を超えた5つのCrontoユースケース

Sarah Van De Vyver, 2021年7月15日

以前のブログ投稿では、「 Crontoを使用した安全でシンプルなトランザクション署名エクスペリエンスの作成」では、OneSpanのCrontoビジュアルトランザクション署名テクノロジーが、安全でシンプルなトランザクション署名エクスペリエンスの作成に役立つと同時に、銀行や金融機関が安全でユーザーフレンドリーなトランザクションフローを提供するのにどのように役立つかを調査しました。 ただし、OneSpanのCrontoソリューションは、トランザクション署名のみに限定されません。 これらのソリューションは、多数の銀行のユースケースをカバーしているため、お客様の間で広く普及しています。 このブログでは、トランザクション承認以外のCrontoの上位5つのユースケースについて説明します。

上位5つのCrontoユースケース

Crontoはマルチアングルアプローチを提供します

現在市場で入手可能なほとんどの認証ソリューションは、安全なユーザーログインをサポートするように設計されています。 クロントも例外ではありません。 パスワードを再送しました。 それらは面倒です。ユーザーはそれらを記憶し、定期的に変更する必要があります。 実際には、ユーザーがパスワードを忘れてヘルプデスクに電話したり、イライラするユーザーエクスペリエンスを経験したりすると、これは面倒なプロセスになります。

Crontoと入力します。 Crontoは、高いセキュリティと便利なユーザーエクスペリエンスを組み合わせたパスワードなしのソリューションです。 ユーザーは、ユーザー名、パスワード、またはチャレンジを入力する必要がなくなります。 モバイルまたはCrontoハードウェアトークンオーセンティケーターを使用してCrontoイメージをスキャンするだけです。

トランザクション署名にも同じエクスペリエンスが提供されます。 トランザクションの詳細を手動で追加しなくても、トランザクションを承認できます。 Crontoイメージをスキャンして、モバイルトークンまたはハードウェアトークンでトランザクションの詳細を確認するだけです。 次に、QRコードといくつかの点で類似した視覚的な暗号文認証コードが、モバイルデバイスまたはハードウェアデバイスでリアルタイムに生成され、銀行のサーバーに戻されてトランザクションが完了します。

ログオンとトランザクション署名のための1つのソリューション

このソリューションの優れている点は、モバイルデバイスまたはハードウェアデバイスに対するユーザーの好みに関係なく、ユーザーエクスペリエンスと承認フローが同じままであることです。 Crontoは、銀行が使用するログオンまたはトランザクション署名方法を選択できるようにすることで、その柔軟性を示しています。 銀行の顧客は、モバイルまたはCrontoハードウェアデバイスでプッシュ通知を使用して、ログオンおよび/またはトランザクションに署名できます。

または、ユーザーはオンラインバンキングアプリに取引の詳細を入力し、携帯電話を使用して取引をスキャンして署名することもできます。 この多様性により、Crontoは、多様なユーザーベースのニーズに対応し、さまざまなソリューションや認証フローを展開および維持することなく、ハードウェアとソフトウェアの完璧な組み合わせを提供する銀行にとって理想的なソリューションになります。

モバイルキャッシュ

パスワードなしのログオンとトランザクション署名フローの利点に加えて、Crontoのテクノロジーを導入して、カードを使用せずに現金を引き出すこともできます。 COVID-19のパンデミック以降、カードレスの現金引き出しへの関心が高まっており、ATMとの接触を最小限に抑える方法の採用が加速することは間違いありません。

Crontoを使用すると、顧客は画面に触れることなく現金を引き出すことができます。 ユーザーは、安全なモバイルアプリケーションを開き、アカウントと引き出し額を選択するだけです。 ATM画面で、トランザクションの詳細を含む安全なCrontoイメージが生成されます。 次に、ユーザーはこの安全なCronto画像を携帯電話でスキャンします。 ユーザーがモバイルバイオメトリやPIN入力などの優先認証方法でリクエストを承認すると、モバイルアプリは取引確認コードを銀行に送り返し、ATMは現金を払い出します。

カードレスキャッシュオプションの提供を検討している銀行は、ログオンとトランザクションの承認に同じCrontoソリューションを導入できるため、追加のソフトウェアやソリューションに投資することなく、Crontoテクノロジーに依存できます。

クロント付きATM

安全なPIN配信

銀行口座を開設し、郵便でカードを受け取り、それでも使用できなかったことがありますか? デビットカードとクレジットカードのPINコードはセキュリティ上の理由から別々に配布されていますが、PINメーラーを待つ必要がある場合はどの程度便利ですか。 他の選択肢には、PINがクリアテキストで配信されるSMSや電子メールが含まれますが、これらは安全でない配信メカニズムです。 SMSとメールは簡単に傍受できます。 Crontoはこの問題を解決し、安全なPIN配信を可能にします。

銀行は、顧客にPINをメールで送信する代わりに、暗号化されたCrontoイメージを介してPINを配信できます。 安全なデバイス(モバイルまたはハードウェア)を使用している対象ユーザーのみが、新しいPINをスキャンして読み取ることができます。 銀行は、暗号化されたPINをオンラインバンキングチャネルまたは電子メールで配信することも選択できるため、ハードコピーのPINメーラーに関連する追加コストを排除できます。 これにより、費用対効果が高く、ユーザーフレンドリーなプロセスが顧客にもたらされます。

Crontoを搭載したラップトップと携帯電話

動的リンク要件(PSD2)が満たされている

Crontoは、PSD2の特定のダイナミックリンク要件を満たすことを検討しているすべての銀行に最適です。 ヨーロッパの国会議員は、AitM(Attack-in-the-Middle)攻撃に対抗するためのダイナミックリンク要件を導入しました。 典型的なアタッカーインザミドルシナリオでは、サイバー犯罪者が顧客と銀行サーバー間の通信を傍受し、本物の支払人に気付かれることなく支払いトランザクションの詳細を変更します。 顧客と銀行の間の通信は、たとえば、パブリックホットスポットとして提供される悪意のあるWiFiネットワークを介して傍受される可能性があります。

PSD2のダイナミックリンク要件は、次の4つの部分で構成されています。

  • 支払人は取引金額と受取人を知っています
  • 各トランザクションの認証コードは一意である必要があり、トランザクションを開始するときに支払人が合意した受信者とトランザクション金額に固有である必要があります
  • 認証コードは、支払いトランザクションの元の金額と、支払い者が意図した受信者のIDに対応している必要があります
  • 金額または受信者を変更すると(通常はAitM攻撃の場合)、認証コードが無効になります。

Crontoは、これらの要件を満たすための便利なソリューションを提供します。 取引を開始する場合は、オンラインバンキングアプリケーションに取引データを入力するだけです。 入力した金額、受信者、およびその他のトランザクションの詳細に基づいて、銀行サーバーは、暗号化された形式でトランザクションデータを表すCrontoコードを生成します。 その後、Cronto画像がブラウザに瞬時に表示されます。

モバイルデバイスまたはハードウェアデバイスを使用してコードをスキャンすると、デバイスはトランザクションデータを復号化して画像をデコードします。 トランザクションの詳細は、モバイルデバイスまたはハードウェアデバイスのディスプレイにクリアテキストで表示されます。 ユーザーは支払い情報を確認し、問題がなければ、PINや生体認証などを使用して自分自身を認証することでトランザクションを承認できます。

このアプローチでは、デバイスにトランザクションデータを手動で入力する必要がないため、ユーザーにとって便利な方法で上記のすべてのダイナミックリンク要件を満たします。

1つのソリューション、複数のユースケース、優れたユーザーエクスペリエンス

上記の使用例は、Crontoが、安全でユーザーに便利で、PSD2に準拠し、費用対効果の高い認証およびトランザクション承認ソリューションを探している金融機関に適していることを示しています。 その汎用性により、認証とトランザクションのフローを変更することなく、さまざまなチャネルで使用できます。

Crontoトランザクション承認

ソーシャルエンジニアリング攻撃と戦い、銀行取引における人的リスクを軽減します

最新のソーシャルエンジニアリング攻撃と、サイバー犯罪者がアカウント乗っ取りのトランザクション承認プロセスで脆弱性を悪用する方法について学びます。 業界のベストプラクティスとテクノロジーの推奨事項を使用してリスクを最小限に抑えます。

ソーシャルエンジニアリングの電子ブックをダウンロードする

Sarahは、OneSpanの製品マーケティングマネージャーであり、OneSpanのFIDO、ハードウェア、およびサーバーソリューションを担当しています。 彼女はICTとコミュニケーションで15年以上の経験があり、OneSpanのコーポレートコミュニケーション部門で以前の役職を歴任しました。