Digipass SecureClick(デジパス セキュアクリック)(FIDO U2F)
セキュリティ
FIDO U2F認定デバイス
Digipass® SecureClick(デジパス セキュアクリック)は、FIDO U2F BLE(Bluetooth Low Energy)デバイスです。2つ目の要素として追加することで、ユーザーがオンラインアプリケーションに安全にアクセスできるように認証プロセスを強化します。
多要素認証(MFA)
Digipass SecureClickは、ボタンを一押しするだけで、オンラインアカウントを保護する実績豊富な多要素認証技術を利用できます。ユーザーはまずウェブサイトへログインし、パスワードを入力します。次にデジパス セキュアクリックのボタンをプッシュすると、ログインが完了します。
暗号化通信
デジパス セキュアクリックとBluetooth Bridge間の通信はすべて暗号化されます。従ってデジパス セキュアクリックは、非常に高速なユーザーコネクティビティを実現しながら、最も慎重に扱うべきモバイルトランザクションさえも保護することができます。
BluetoothとUSBドングル
Digipass Bluetooth Bridge(デジパス Bluetoothブリッジ)
Bluetooth非対応のPC向けに、OneSpanはUSBドングルのBluetooth Bridgeを用意しています。PCのUSBポートへドングルを挿し込めば、Digipass SecureClickをBluetooth Bridgeとペアリングさせることが可能になり、FIDO U2F USBデバイスとして使用することができます。
Mobile Security Suite(モバイル セキュリティ スイート)でFIDO認証(FIDO UAF)
セキュリティ
FIDO UAF認定
Mobile Security SuiteはFIDO機能も提供しており、FIDO UAF認定ソリューションです。
秘密鍵の共有をなくす
FIDOプロトコルは公開鍵暗号方式を使用します。登録時には、秘密鍵と公開鍵のペアが生成され、秘密鍵はデバイス外に出ることはありません。従って、サーバー側から秘密鍵を窃取されることがありません。また、サービス間で紐づけする機能はありません。これは、ユーザーの追跡ができる情報が提供されることはないことを意味します。
生体認証
生体認証情報をサーバーで保存したり照合することは絶対にありません。生体認証は、利用者のデバイス上でのみ保存や照合がなされます。
さらなるリスクスコアリングセキュリティ機能
FIDOの機能は、OneSpanのMobile Security Suite(モバイル セキュリティ スイート)の機能の一部として提供されます。Mobile Security Suiteは、アプリケーションのセキュリティ、FIDO認証、電子署名などの機能をモバイルアプリにネイティブで統合できる包括的な開発者ツールキット(SDK)です。FIDO認証以外にも、位置情報、ジェイルブレイクやルート化の検知、デバイスのバインディング、セキュアストレージをはじめとする様々な機能を提供します。
アプリのシールディング
アプリのシールディングやランタイムアプリケーションキュリティ(RASP)によって、巧妙なモバイルマルウェアからネイティブアプリを守ります。アプリのシールディング機能が、モバイルアプリを徹底的に保護します。ジェイルブレイク/ルート化されたような潜在的に好ましくないデバイス環境でさえ、アプリを安全に動作させることができます。マルウェアをブロックし、侵入、改ざんおよびリバースエンジニアリングを防ぎます。
コンプライアンス
PSD2(欧州決済サービス指令第2版)
FIDOは改訂版のPSD2(欧州決済サービス指令第2版)の規制技術基準(RTS)に定められている要件を満たしています。FIDOはStrong Customer Authentication(確実な本人認証)や多要素認証、さらにオンラインとモバイル決済のダイナミック・リンキング(中間者攻撃から防御)に対応しています。
GDPR
FIDOの仕様は、GDPRコンプライアンスの要件を満たしています。FIDOプロトコルはサードパーティーを使用せず提供し、そしてアカウントやサービス間の追跡またはリンクするような機能もありません。サーバー側の秘密鍵が存在せず、データのローカル検証(例えば、PINや生体認証)はGDPRに準拠しています。