Digipass® Cronto® ビジュアル取引署名
視覚的な取引確認機能により、デジタルバンキングに透明性と管理性を提供します。Digipass Crontoは、高度な不正行為の防止、高額取引の保護、そしてあらゆる取引における信頼の構築を支援します。
フィッシングやソーシャルエンジニアリングのリスクを軽減
Cronto認証デバイスは、Crontoクリプトグラムと呼ばれる暗号化された視覚コードを通じて、取引の完全性を確保し、詐欺、欺瞞、および不正承認のリスクを低減します。
取引承認の制御をユーザーから銀行側に移すことで、Crontoハードウェアデバイスはフィッシングやソーシャルエンジニアリングの試みを無効化します。これにより相互認証が確保されます。有効なCrontoコードを作成できるのは銀行のみであり、それらを復号して検証できるのは対象ユーザーのデバイスだけです。
その他の安全対策には、以下のものが含まれます:
- Cronto画像の有効期限設定
- Cronto画像の盗用および再共有に対するインテリジェントな防止機能
- 複数回の失敗後のデバイスロックアウトによるブルートフォース攻撃への対策
署名内容を確認する
視覚的な取引署名機能を活用し、銀行が管理する安全な承認フローを構築しましょう。
WYSIWYS:承認内容を正確に把握
Crontoの認証デバイスは、信頼性が高く安全なディスプレイを搭載しており、取引の詳細を明確かつ直感的な形式で表示します。これにより、「目に見えるものがそのまま署名内容となる(WYSIWYS)」ことを保証します。
本デバイスは、プログラム可能な段階的な承認プロセスを通じてユーザーを誘導し、ユーザーの注意力を最大限に高めつつ、誤りや誤解を防ぐのに役立ちます。
動的な取引確認ダイアログは、評価されたリスクレベルに応じて変化します。重要な詳細やプロンプトを強調表示することで、銀行は特定の取引タイプやリスクプロファイルに合わせて対話内容を調整できます。これにより、ユーザーの注意力だけに頼ることなく、セキュリティを強化します。
妥協のない、ストレスのないユーザー体験
Digipass Cronto認証デバイスを使えば、スキャンして署名するだけで、安全に銀行取引を行うことができます。
Crontoの画像機能により、ユーザーが取引の詳細やコードを手動で入力する必要がなくなり、取引内容は即座に確認用に表示されます。この直感的でストレスの少ない認証体験により、迅速な導入が実現します。
照明が暗い場所や手が震えている場合でも、本デバイスの高性能スキャン機能は、実環境の幅広い状況に対応し、お客様が必要とする時と場所で、信頼性と利便性を確保します。
PSD2の動的リンク要件へのシームレスな準拠
Crontoは、改正決済サービス指令(PSD2)が定める強固な顧客認証およびダイナミックリンクの要件を満たし、それを上回るよう特別に設計されています。
暗号化されたCrontoイメージには、金額や受取人の詳細といった取引固有のデータが含まれており、これらは承認前に復号化されてユーザーに表示されます。これにより、認証コードが実際の取引データと暗号的に紐付けられるため、改ざんは検出可能となり、無効化されます。
Crontoは、規制要件を満たしつつ、高速で透明性が高く、ユーザーフレンドリーな体験を提供します。金融機関は、今日の厳格なセキュリティ基準に完全に準拠したソリューションであることを確信し、安心して導入することができます。
製品セレクター
当社のDigipass Crontoビジュアル署名デバイスをご利用いただければ、お客様とのあらゆるやり取りの信頼性を確保できます。オンラインバンキングのセキュリティ確保、高額送金の承認、コンプライアンス要件への対応など、どのような場面においても、当社のデバイスは金融業界が求める信頼性、監査可能性、および不正防止機能を備えています。
Product | Description | Battery | Built-in camera | PIN protected | What you see is what you sign | Datasheet |
|---|---|---|---|---|---|---|
Digipass FX2  | Uniquely combines FIDO2 phishing-resistant authentication with Cronto's trusted visual transaction signing, delivering unmatched security and user confidence. | Rechargeable |
|
|
| |
Digipass 770  | A compact Cronto-based visual transaction signing device that enables fast, secure approvals by scanning encrypted color QR codes, ideal for high assurance verification. | Replaceable |
|
|
| |
Digipass 772  | A versatile Cronto visual signing device to ensure seamless transaction signing and strong authentication. | Replaceable |
|
|
| |
Digipass 882  | Integrates enhanced standard smart card reader technology with a future-proof Cronto transaction signing experience. | Replaceable |
|
|
|
よくある質問
- Crontoとは何ですか?
- Crontoは、金融機関が安全かつ使いやすい取引フローを提供できるようにする、革新的なビジュアル取引署名ソリューションです。
- 本ソリューションは、ユーザーによる「信頼」の判断を排除し、銀行のみが取引署名リクエストを開始できるようにすることで、ソーシャルエンジニアリングやフィッシング攻撃を阻止するよう設計されています。
- 銀行が承認プロセスを管理します:Crontoは、ユーザーが正当な取引のみを承認できることを銀行に保証します。
- メッセージの真正性を保証する安全な通信チャネル:Crontoは、取引承認リクエストが銀行から送信されたものであることをユーザーに保証します。
- 強化された WYSIWYS(What You See Is What You Sign:目に見えるものが署名対象)プロセス:Cronto は、ユーザーが確認および承認を行うために、取引の完全かつ正確な概要を提供します。銀行は、「承認ルーチン」を排除するために、リスクの高い取引について、視覚的かつ動的にユーザーに警告することができます。
- 仕組みはどのようなものですか?
- 仕組みは非常にシンプルです。Crontoのソリューションは、お客様のPC画面に表示される色付きのドットのマトリックスで構成されたグラフィカルな暗号文に含まれる、独自の視覚的課題を利用しています。この暗号文には、使用された端末、取引金額、受取人の口座情報など、すべての取引データが含まれています。
- お客様は、携帯電話のカメラまたは専用のハードウェアデバイスを使用して、画面を撮影し、この暗号図をキャプチャします。画像が改ざんされていない場合、視覚的暗号図の画像から安全に復号された、支払い詳細などの重要な取引情報が表示されます。
- その後、お客様は携帯電話やハードウェアデバイスの画面上で取引詳細を確認し、その取引が本物であることを確認できます。これにより、バンキング型トロイの木馬によって支払い指示が改ざんされていないことが保証されます。その後、お客様の携帯電話やデバイス上で認証コードが生成され、銀行のサーバーに送信されて取引が完了します。
- Crontoを利用するために、エンドユーザーは追加のソフトウェアやドライバーをインストールする必要がありますか?
- Crontoデバイスの利用を開始するために、アプリケーション、プラグイン、アドオン、その他のソフトウェアのインストールは一切必要ありません。これにより、銀行はヘルプデスクの対応や追加ソフトウェアのメンテナンスにかかるコストを削減できます。
- なぜ一般的なQRコードよりもCrontoが選ばれるのでしょうか?
- Crontoは、正確性とスピードが極めて重要なデジタルバンキング向けに特別に設計されました。一般的なQRコードとは異なり、Crontoのビジュアルコードは、高いパフォーマンス、大容量のデータ処理、そして安全な取引署名のために最適化されています。これにより、エラーを最小限に抑えつつ、即座かつ確実な応答が保証されます。
- 一方、一般的なQRコードは、銀行取引を念頭に置いて設計されたものではありません。データ量が増加するにつれて、その読み取り性能は低下し、エラー率が高まり、特に解像度が低い場合や照明条件が悪い場合などでは、ユーザー体験が損なわれる可能性があります。
- Crontoはこうした制限を克服しており、デジタルバンキングにおける安全でユーザーフレンドリーな取引署名のための、信頼できる選択肢となっています。
- Digipass Crontoのビジュアル取引署名認証デバイスをカスタマイズすることはできますか?
- はい、ハードウェアデバイスは、貴社のコーポレートブランディングに合わせてカスタマイズ可能です。
高度な取引セキュリティで顧客の信頼を築く
Crontoは、シームレスなユーザー体験を提供しながら数百万件の取引を保護するソリューションとして、主要銀行から信頼を得ています。オンラインバンキングの強化、不正利用の削減、あるいは規制要件への対応をお考えの場合でも、Crontoは安全な取引署名のための包括的なソリューションです。
