Mobile Security Suite(モバイル セキュリティ スイート)の機能

顧客のモバイルエクスペリエンスを最適化し、最先端の認証、アプリケーションセキュリティ、電子署名によって不正を減少します

Mobile Security Suite(モバイル セキュリティ スイート)の機能

Mobile app security gray

セキュリティ

アプリのシールディング

AndroidとiOSアプリが信頼できない、あるいは好ましくない可能性がある環境でも、OneSpanのモバイルアプリのシールディングを用いて攻撃に先回りしてアプリを保護します。目に見えずとも常に有効な最新鋭のモバイルアプリのセキュリティが、最新のマルウェア攻撃を検知して軽減し、リバースエンジニアリングや改ざん行為を防ぐだけでなく、アプリのスプーフィングやクローニングを防止します。

ジェイルブレイク/ルート化

デバイスのはジェイルブレイク/ルート化は、オペレーティングシステムの重要な安全対策を無効化して、モバイルアプリを高いリスクにさらします。そのようなデバイス上でアプリが動作していることを検知すると、このリスク要因を監視し、それを利用してバックエンドの不正管理・認証システムに関して決定を行うことができます。 

セキュアチャネル

サーバーとモバイルデバイスの間の通信について、エンドツーエンドの暗号化を用いてモバイルアプリのセキュリティを最高レベルに強化します。モバイルデバイス側で復号化するためにサーバー側で個別にデータを暗号化することで、付加的な保護レイヤーを追加します。 

セキュアストレージ

プラットフォームから提供されるレベルを超えた暗号化の追加とデータストレージ方法の動的なマスキングによって、デバイス上に保存されたデータのセキュリティを強化します。この追加セキュリティは、信頼できる実行環境とされるセキュアエレメント、またはセキュアエンクレーブが不正アクセスされた場合においても、保存データを保護します。 

ホワイトボックス暗号方式

セキュリティに対して反撃を仕掛ける攻撃者はアプリの暗号鍵を取り出してモバイルアプリのセキュリティを解こうとします。ホワイトボックス暗号方式は、攻撃者が鍵を回収できないように高度な暗号化と難読化を用いて実行時でもソースコードに鍵を隠します。 
 

デバイスのバインディング

特定のモバイルデバイスと確認済のユーザーの安全な紐づけを実現して維持して、アカウントの乗っ取りを減らし、暗号鍵の再利用を阻止し、またPSD2に規定されているようにアプリのクローン化を防止します。 

mobile authentication gray

認証

振る舞い・行動認証

口座へのアクセスと取引のために継続的なモバイル認証を統合します。キー操作とジェスチャーの動態を通して、ユーザーがモバイルデバイスの操作方法をリアルタイムで監視してスコアリングします。このような動作は長い時間をかけて記録され、再度操作をするユーザーに対してリスクスコアを生成してマッピングし、必要に応じて認証をステップアップします。 

Cronto® サポート

OneSpanの特許取得済のビジュアル式トランザクション署名ソリューションをモバイルアプリに実装して、ユーザーが無線接続や物理的な接続なしに、いつでもどこでもトランザクションの確認と署名を行えるようにしましょう。 

デバイスの識別

モバイルデバイスを固有の特性で識別し、モバイルOSのアップデートの影響を受けずに継続的なユーザー識別を提供するだけでなく、モバイルデバイスを偽装しようとする悪意のある攻撃を無効にします。 

顔認識

顔認識技術をアプリケーションセキュリティに統合することで、いつでもユーザー自身に合わせて生体認証の選択権を与えることができます。顔のデータポイント、高度な生体検知、またNISTの基準に則ったなりすまし検知を利用して、正確にユーザーを認証します。 

FIDO認証

FIDOのユニバーサル認証フレームワーク(UAF)標準に準拠したオープンでスケーラブル、かつ相互運用可能なPIN、プッシュ通知、および生体認証を統合することで、パスワードを必要としないモバイル体験を実現します。ユーザーはローカルでデバイスを認証するため、サーバーに保存されている「共有鍵」の必要性がなくなり、サーバー側の攻撃ベクトルを排除します。

指紋認証

指紋スキャンを用いて、迅速かつ正確にユーザーを認証します。最近のJavelinの調査によると、指紋はアカウントにログインする消費者にとって最も好ましい認証方法であることが示されています。普及状況も良く、シンプルで実証されたこの生体認証オプションを、モバイルアプリに簡単に統合できます。 

位置情報

モバイルデバイスの信頼性を判定してリスク分析とリスク管理ソリューションをコンテクストデータとともにフィードするために、モバイルデバイスの経緯度をメートル単位以内で正確に特定して日付と時刻とともに記録します。

リスクベース認証

デバイス、そのユーザー、またそこに常駐するアプリに関する数々のデータポイントを収集します。利用可能なデータポイントに基づいて人工知能(AI)と機械学習にトランザクションのリスクをスコアリングさせ、必要に応じて動的に認証をステップアップします。 

トランザクション署名機能

トランザクション署名を完全に統合してソーシャルエンジニアリング、銀行を標的としたトロイの木馬、中間者攻撃(MITM)を阻止すると同時に、最も機密性の高いモバイルトランザクションでもユーザーの利便性と強固なセキュリティのバランスを保ちます。 

プッシュ通知

オンラインバンキングの利用方法として「プッシュ通知でログイン」を実現し、サーバー側の単一機能としてプラットフォームをまたいで通知を送信し、ユーザーに安全に警告したり、また認証コードやその他サーバーからモバイルデバイスへの通知を送信することができます。 

QRコードをサポート

標準のQRコードを読み取る柔軟な画像読み取り機能を利用開始登録やその他の使途に活用できます。 

E-signatures gray

電子署名

ネイティブインテグレーション

電子署名機能を既存のモバイルアプリにネイティブに構築し、ユーザーが場所や時間、デバイスを問わずに署名できるようにします。タップによる署名や手書きの署名、さまざまな電子的証跡などをキャプチャします。最適化されたSDKにより、10分も経たないうちに最初のプロトタイプを立ち上げて実行できます。