FIDO Authentication データシート

オープンでスケーラブル、そして相互運用可能なアプローチ によって、よりシンプルで強力な認証を可能にする、FIDO標 準に準拠したモバイル/ハードウェアソリューションの完全 なポートフォリオ

概要

オープンでスケーラブル、そして相 互運用可能なアプローチによって、 よりシンプルで強力な認証を可能に する、FIDO標準に基づいたソリュー ションです。卓越したユーザーの利 便性を確保しつつ、FIDO対応の認証 が簡単に実装できます。
  • モバイルやハードウェアの導入を サポート
  • Android、iOS等、主要なオペレー ティングシステムに対応
  • 統合が容易
  • 将来も安心
  • すべての認証チャネルを集中管理

OneSpan FIDO Authentication は、銀行や金融機関が、利用者の利便性を損なうことなく、 セキュアなモバイルアプリやオンラインアプリを提供するうえで直面する課題に対応しま す。利用者が感じる煩わしさの軽減は、モバイルアプリやオンラインアプリにとっての成功 の鍵であると同時に、カスタマーロイヤルティ、満足度、さらに新たなビジネスチャンスの 創出にも大きく影響します。

FIDO エコシステム

従来の静的パスワードを置き換えようとすると、組織は無数の独自クライアントやプロト コルを検討しなければなりません。それこそが FIDO アライアンスが設立された理由です。 FIDO の考え方は、さまざまなオンラインサービスやモバイルサービスで使用でき、ハード ウェア、モバイル、バイオメトリクスベースの認証が相互運用可能なエコシステムを作成す る、というものです。この FIDO 標準に則ったアプローチにより、どんなアプリでも、任意 のデバイスやオーセンティケーターで作動させることができます。

ユーザーエクスペリエンスの創出

FIDO 対応のオーセンティケーターを、その種類によらず柔軟に使用できるようにし、利用 者が感じる煩わしさを軽減します。OneSpan FIDO Authentication は、従来の複雑なパスワー ドを、バイオメトリクス、PIN、第二要素等の高度な認証オプションに置き換えます。モバ イル FIDO 認証は、顔認識や指紋等、利用者のデバイスにネイティブに備わっているセキュ リティ機能を使用することにより、パスワードなしのエクスペリエンスを実現します。

プライバシーに配慮した強力なセキュリティ

FIDO プロトコルは、それぞれに非対称の公開鍵暗号を使用します。登録することにより秘 密鍵と公開鍵のペアが生成され、秘密鍵がデバイスから持ち出されることはありません。し たがって、サーバー側で機密情報が盗まれるような心配はありません。また、異なるサー ビスやアカウント同士がリンクされることがないため、それらの間で利用者をトラッキング できる情報が共有される心配もありません。バイオメトリック情報はデバイス上でキャプ チャー、保存、検証され、決してサーバーに送信されることはありません。

Strong security with privacy in mind

付加価値としてのコスト削減

独自に、あるいは社内でソリューションを開発する必要がないた め、オンラインサービスやモバイルサービスの提供に要する期間 を短縮し、開発コストや保守コストを削減することができます。 OneSpan FIDO Authentication は、既存のモバイルアプリや Web アプリと平行して、簡単に統合することが可能です。利用者のモバ イルデバイスを利用したり、第二要素を用いたりすることにより、 プロビジョニングコストをこの上なく削減します。OneSpan FIDO Authentication は、従来の複雑なパスワードへの依存を排除するこ とで、負担の大きいパスワードリセットに伴う顧客サポートを大幅 に軽減します。

主なメリット

  • 使いやすさ:煩わしさをなくし、利用者が、FIDO 対応のオーセン ティケーターやデバイスを、その種類によらず柔軟に使用できる ようにします。
  • 標準化:FIDO エコシステムの活用により、ハードウェア、ソフト ウェア、生体認証の相互運用性を保証します。
  • コスト削減:FIDO 認証のソリューションにより、運用コストを削 減しつつ市場投入までの時間を短縮します。
  • プライバシーおよびセキュリティ:FIDO 公開鍵暗号方式による強 力な認証を可能にします。フィッシング攻撃、中間者攻撃、リプレ イ攻撃等からアプリを保護します。
  • PSD2 および GDPR に準拠:コンプライアンスに関する懸念を緩和 し、標準化された認証に依拠して規制要件への適合に役立ちます。
  • 将来も安心:OneSpan FIDO Authentication は、複数のデバイスに おいて顧客ベースで FIDO 認証が導入できる、標準に沿ったソリュー ションです。将来新たな認証方法が登場してもネイティブに対応し ます。

OneSpan FIDO Authentication ソリューション

OneSpan FIDO Authentication ソリューションを使用することによ り、利用者のデバイスにネイティブに備わっているセキュリティ機 能を用いて、利用者に第二要素(ハードウェア)またはパスワード なし(モバイル)のユーザーエクスペリエンスを提供することをで きます。OneSpan FIDO Authentication ソリューションがあれば、 認証ニーズに合わせてソフトウェアとハードウェアを簡単に組み合 わせることが可能です。

モバイル

FIDO 機能は OneSpan Mobile Security Suite に統合されています。 OneSpan Mobile Security Suiteは、デベロッパー向けの包括的なツー ルキット(SDK)として、アプリケーションセキュリティ、FIDO 認証、電子署名をモバイルアプリにネイティブに統合できるユニー クな単一フレームワークです。これにより、FIDO 認証だけでなく、 OneSpan Mobile Security Suite が持つすべての機能を享受すること ができます。また、ジオロケーション、ジェイルブレイク、デバイ スバインド、RASP によるセキュアなストレージとアプリシールド等、 提供しようとするサービスに必要なセキュリティ機能が柔軟に導入 できます。

ハードウェア

Digipass SecureClick は、FIDO U2F に準拠した BLE (Bluetooth Low Energy) 対応のトークンデバイスです。ボタン一押しで、ユーザーは オンラインアプリケーションにセキュアにアクセスすることができ ます。

FIDO AUTHENTICATION - hardware

動作の仕組み

FIDO は、鍵を(ハードウェア、モバイルを問わず)デバイスに保管 しておく、公開鍵暗号方式に基づいたパスワード置換ソリューショ ンです。サーバー側で機密情報が盗まれる心配がなくまた、異なる サービスやアカウント同士がリンクされることもありません。

FIDO 認証を使用するには、利用者はまず自身を登録し、その後、ロ グインまたはトランザクションを検証します。

FIDO AUTHENTICATION - How it works

FIDO 登録

FIDO REGISTRATION

登録

  1. モバイルサービスまたはオンラインサービスはポリシーに沿って利用 可能なFIDOオーセンティケーターを選択するよう利用者に依頼します。
  2. 利用者は、指紋リーダーやPIN、あるいはハードウェアの第二要素デバ イスの場合にはボタンを使って、モバイルFIDOオーセンティケーターの ロックを解除します。
  3. 利用者のデバイスが、ローカルデバイス、ユーザーアカウント、オンライ ンまたはモバイルサービスに対して、一意の秘密鍵と公開鍵のペアを 作成します。
  4. 利用者のアカウントに関連付けられた公開鍵がサーバーに送信され ます。一方、秘密鍵は、ローカルデバイス上で暗号化されたセキュアな 鍵ストアに格納されます。
  5. 利用者は、登録の際に行ったのと同じ方法で、顔認証、指紋、PIN、第二 要素といったFIDO認証子のロックを解除します。

FIDO 認証

FIDO AUTHENTICATION

ログイン

  1. モバイルサービスまたはオンラインサービスにおいて、利用者は、以前 に登録したデバイスからログインするよう求められます。
  2. 利用者は、登録の際に行ったのと同じ方法で、顔認証、指紋、PIN、第二 要素といったFIDO認証子のロックを解除します。
  3. FIDOサーバーがランダムチャレンジを生成します。デバイスは、そのチャ レンジに署名するため、アカウント識別子を使用して正しいキーを選択 します。
  4. 署名されたチャレンジがサーバーに送り返され、そこで保存されている 公開鍵と照合され、利用者にログインの権限が与えられます。

FIDO トランザクション検証

FIDO TRANSACTION VERIFICATION

トランザクション検証

  1. 利用者は、ログイン後、トランザクション情報を入力し、その情報がモバ イルサービスまたはオンラインサービスに送信されます。
  2. ランダムチャレンジとトランザクション情報がFIDOサーバーによって生 成され、利用者の承認のため、デバイスに送信されます。
  3. 利用者は、デバイスのディスプレイ上でトランザクションを確認 します。デバイスは、そのトランザクションに署名するため、アカウント 識別子を使用して正しい鍵を選択します。
  4. 署名されたトランザクションがサーバーに返却され、そこで公開鍵と照 合され、トランザクションが検証されます。
Download PDF