Mobile Security Suite(モバイル セキュリティ スイート)
モバイル認証、モバイルアプリケーションのセキュリティ、電子署名をネイティブに統合を可能にする、すぐに使えるOneSpanのSDKセット
モバイル認証
最新の生体認証をはじめとする複数の認証方法を組み合わせ
モバイルアプリのセキュリティ
増加するモバイルの脅威に対処して、お客様の金融機関やアプリ、ユーザーを保護
電子署名
あらゆるデバイスから書類へ電子的に署名する機能をお客様に提供して、カスタマージャーニーを加速
カスタマーエクスペリエンス
ユーザーにとって透過性の高いモバイルアプリのセキュリティと適切なタイミングでの正しい認証により、ユーザーエクスペリエンスを最適化
コンプライアンス
厳格な規制要件を満たし監査人にデューデリジェンスを証明
効率化されたデプロイ
開発者向けツール一式で開発コストを削減し、リリースまでの時間を節約
動作について
世界中の国際的な銀行上位100行の半数以上から信頼されています
金融機関がOneSpanの をMobile Security Suite(モバイル セキュリティ スイート)使い、モバイルアプリのセキュリティ、生体認証、電子署名、トランザクション署名をどのようにAndroidやiOSアプリにネイティブに、便利で安全なモバイルサービスを提供しているかご覧ください。
カスタマーエクスペリエンス
モバイルエクスペリエンスをシンプルかつ安全にして、パスワードから段階的に脱却
先進的なモバイルアプリのシールディング技術、生体認証、また必要に応じたステップアップ認証の機能を通して、カスタマーエクスペリエンスに影響を及ぼすことなく信頼を維持します。
OneSpan Mobile Security Suite(ワンスパン モバイル セキュリティ スイート)がこれを実現するために:
- 豊富な認証方式をサポート
- 複数ユーザーにも簡単で安全に展開
- モバイルデバイスで複数のチャネルを認証
- オンライン/オフラインのアクティベーションオプション
- 目に見えないけれど常時オンのアプリセキュリティ
デジタルトランスフォーメーションを実現する完璧なモバイルファーストセキュリティソリューション
モバイルファーストは、当社のデジタルトランスフォーメーション戦略の重要な部分です。だからOneSpanが当社にはパーフェクトな選択肢でした。 当行は初めて、認証にハードウェアツールを用いずに、サービス全体をスマートフォンに移行する解決方法を得たのです。
認証
総合フレームワークを介して様々な認証方法を組み合わせ
Mobile Security Suite(モバイル セキュリティ スイート)により、顧客向けに次のような認証オプションの完璧な組み合わせをデプロイできます。
- ワンタイムパスワード(OTP)
- 位置情報
- Cronto®(クロント)
- アウトオブバンド(経路外)のSMSとプッシュ通知
- FIDO®(ファイド)UAF
- 指紋認証
- 顔認識(NISTに評価されたアルゴリズムのApple Face ID以上)
- 振る舞い認証/行動認証
シニアプロダクトマーケティングマネジャーのSam Bakkenが、Mobile Security Suite(モバイル セキュリティ スイート)を用いてモバイル取引に最適な認証方法を金融機関が選択する方法を考察します。
セキュリティ
コミュニケーション、データストレージ、ユーザーインターフェイスなど、エンドツーエンドのモバイルアプリセキュリティ
信頼できない環境でも自信を持ってアプリをデプロイできます。OneSpanのモバイルアプリシールディングがあれば、マルウェア、インジェクション攻撃、リバースエンジニアリングといった最先端のモバイルの脅威から、アプリが積極的に自己防御を行います。
OneSpan Mobile Security Suite(ワンスパン モバイル セキュリティ スイート)でこれを達成するために:
- 送信中ならびに保管状態のデータを暗号化
- リバースエンジニアリングから防御
- マルウェアを検知して阻止
- 改ざんやデバッグを阻止
- ジェイルブレイクやルート化、また場合によっては不正アクセスされているデバイスでも、アプリの安全性を確保
電子署名
顧客が自分のモバイルデバイスから安全に書類へ電子的に署名できる
すぐに利用できて順応しやすい電子署名エクスペリエンスをユーザーに提供します。あるいは署名のフローをフルカスタマイズして、独自のカスタマーエクスペリエンスを創造することも可能です。
どちらのオプションでも、ホワイトラベルな署名エクスペリエンスを提供できます。タップまたは手書きで署名をキャプチャし、コンプライアンスを証明するための総合的な監査証跡を取得できます。
2018年 モバイルによる生体認証プラットフォームスコアカード
2018年 Javelin モバイルによる生体認証プラットフォームスコアカードにて、OneSpanが3つのカテゴリーにてリーダーに選出され、「業界最高」の栄誉を受賞。
コンプライアンス
強固な認証、データ保護、アプリのセキュリティの規制要件に対応
下記のような対策を講じて、PSD2(欧州決済サービス指令第2版)の 規制技術基準(RTS)に適合します:
- ダイナミック・リンキングを実施
- アプリのクローン化を防ぐ
- 強固な認証を提供
- トランザクションリスクを分析
- モバイルアプリのシールディングで、独立要素を確保
効率化されたデプロイ
OneSpanのモバイルアプリ開発ツールキットで開発にかかる労力を削減しリリースまでの時間を節約
きちんとドキュメントが整備されたライブラリ、API、モバイルワークフローで、開発とメンテナンスの複雑さを和らげるよう対処しました。時間、労力、支出の削減のために開発者が行なうべきことは、SDKの一部または全部を統合するだけです。あとは私たちが対処します。
さらに、新しいモバイルの生体認証機能が利用可能になった時に統合しやすくなるよう、ビルトインのプラグ・アンド・プレイ方式をサポートしています つまり、最新の生体認証技術を採用しようという時に、出費のかさむシステム改修を回避できるのです。
Mobile Security Suite(モバイル セキュリティ スイート)お客様使用事例…
モバイルアプリの安全を確保
アプリのシールディングを統合して、モバイルへの攻撃からRaiffeisen Italyの認証アプリを保護しています。しかも、カスタマーエクスペリエンスを妨げることはありません。
- 現在、モバイルへの攻撃をリアルタイムで検知して阻止
- Raiffeisenはモバイルアプリセキュリティに対するPSD2の要件にすぐに適合
カスタマーエクスペリエンスの改善
新しい認証方法のサポートをモバイルバンキングアプリに統合して、Odeabankはログインにかかる時間を抑え、顧客の利便性を向上させました。
- 銀行のモバイルユーザー向けの便利でシームレスな認証
- タッチIDなど、選択した機能を簡単に統合して実装
モバイルからの口座開設を実現
Bank of MontrealはOneSpan Sign(ワンスパン サイン)の電子署名APIを統合して、新規顧客が自身のモバイルデバイスから8分以内に口座を開設できるようにしました。
- 顧客の期待に応える差別化されたモバイルエクスペリエンス
- 顧客はタップするだけで、法的拘束力のある署名を利用可能
- 紙ベースの事務処理による不備を最大80%削減
リソース
