Thales デジタルバンキング向けモバイル認証ソリューション

モバイルデバイスは金融エコシステムを一変させ、「外出先での」バンキングが新たな常識となりました。金融機関はモバイルサービスの安全性を確保し、EUのPSD2、米国のFFIECのような厳しい規制に準拠しなければなりません。サイバー攻撃が増加する中、強力なセキュリティが不可欠です。

Thalesは、業界をリードするモバイルセキュリティおよび強力な顧客認証ソリューションにより、世界最大級の銀行がこうした課題を克服できるよう支援しています。

IAM Trends

75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.

Learn the latest IAM trends
ciam trends bfsi research ebook

安全なオンラインバンキング取引

ThalesのMobile Authentication Suiteは、金融機関(FI)に、チャネルを超えたシームレスで安全なユーザー認証方法を提供します。Mobile ProtectorやMobile Messengerのようなソリューションにより、金融機関は顧客体験を向上させながら、機密性の高い取引を保護し、コンプライアンス要件を満たすことができます。

Thales Mobile Protector:簡単な多要素認証を実現

Thales Mobile Protectorは、多要素認証(MFA)とマルウェア攻撃からの保護を簡単に統合できる包括的なソフトウェア開発キット(SDK)です。このソリューションは、3つの主要な認証レイヤーをサポートしています:

Protector

所持情報

モバイルデバイスをユーザーアカウントに安全にリンクするデバイスバインディング。

知識情報

キーロガーから保護する、ランダム化された安全なPINパッドによるPINベース認証。

生体情報

指紋認証や顔認証を含む生体認証は、デバイスに安全に保存されます。

    主な機能
    • 包括的な多要素認証(MFA):ワンタイムパスワード(OTP)、チャレンジ/レスポンス、取引データ署名、ランダム化された安全なPINパッドによるPINベース認証、生体認証(指紋認証、顔認証)をサポートします。
    • デバイスバインディング:モバイルデバイスを特定のユーザーアカウントに安全にリンクし、セキュリティを強化します。
    • 堅牢なモバイルセキュリティ:マルウェアからアプリを保護するために、ジェイルブレイク/ルート検出、アンチデバッグ、アンチフッキング、高度なコード難読化が含まれています。
    • HSMベースの鍵保護:ハードウェアセキュリティモジュール(HSM)によって保護し、安全な鍵のプロビジョニングと保管を実現します。
    • 実装が容易なAPI:MFAおよび生体認証機能を迅速に導入するためのシンプルなAPIを提供します。
    • プライバシー第一の生体認証:生体データはユーザーのデバイスに安全に保存され、外部のデータセンターには決して保存されません。
    • 規制準拠:銀行がFFIEC、NIST、PSD2の規制技術基準(RTS)などの主要規制に準拠できるよう支援し、FIDO2プロトコルをサポートします。
    • 柔軟な展開:オンプレミスでも、クラウドサービスでも導入可能。
    • セキュリティ監査:第三者機関および政府機関による独立監査により、コンプライアンスと高水準のセキュリティを保証します。

    Mobile Protectorは、Thales Confirm Authentication Server(CAS)やFIDO Serverなどのソリューションと統合し、セキュリティライフサイクルにシームレスにフィットします。

    製品概要を読む

    Thales Mobile Messenger:オムニチャネル認証

    Thales Mobile Messengerにより、金融機関は、デバイス全体でシームレスな認証体験を実現することができます。Mobile Messengerは、顧客が携帯電話、タブレット、コンピューターのいずれを使用していても、携帯電話が安全で流動的な取引の中心的なハブとして機能することを保証します。

      主な機能
      • マルチチャネルバンキング:モバイルデバイス、タブレット、コンピューターの各チャネルでシームレスな認証をサポートし、モバイルデバイスがすべてのバンキング業務の中心的なハブとして機能するようにします。
      • 高性能な帯域外メッセージング:インメモリーデータグリッド技術に基づく高度なメッセージングサーバーを備え、金融機関のシステムとモバイルアプリ間での高速かつ信頼性の高い通信を実現します。
      • 安全な独自チャネル(DEP):SSLの弱点を克服する安全で暗号化されたチャネルを確立し、すべてのデータ送信を確実に保護します。
      • プッシュ通知のサポート:GCM、APNS、MPNSなどの主要なプッシュ通知サービスと互換性があり、リアルタイムの取引検証と認証要求が可能です。
      • 動的なスケーラビリティ:単一障害点を回避するフォールトトレランスを内蔵しているため、システムにノードを簡単に追加してパフォーマンスを向上させることができます。
      • 災害復旧:災害復旧のためのWANレプリケーション機能を備え、障害発生時のサービス中断を最小限に抑えます。
      • 実装が簡単なAPI:シンプルなAPIにより、Mobile Messengerソリューションを既存のインフラに素早く導入することができます。
      • 規制準拠:金融機関のFFIEC、NIST、PSD2規制への準拠を支援します。
      • 柔軟な導入オプション:オンプレミスとクラウドベースの両方の導入が可能です。

      Mobile Messengerは、すべてのバンキング業務で強固なセキュリティを確保しながら、金融機関によるユーザー体験の合理化を支援します。

      製品概要を読む
      Thalesの認証技術をBanrisulのモバイルバンキングソリューションに統合することは、Banrisulにとって、顧客体験の向上と業務の合理化を実現するシンプルで安全なモバイルソリューションの最前線に立ち続けるための理想的な選択肢です。
      Jorge Krug ITセキュリティ管理責任者 Banrisul, Brazil

      推奨リソース

      製品概要

      Thales Gemalto Mobile Protector

      Thales Gemalto Mobile Protector
      Product Brief

      Thales Gemalto Mobile Protector

      Thales Gemalto Mobile Protector
      製品概要

      Thales Gemalto Mobile Secure Messenger

      Thales Gemalto Mobile Secure Messenger
      ホワイトペーパー

      PSD2コンプライアンス要件とソリューションの理解

      PSD2コンプライアンス要件とソリューションの理解
      製品概要

      Thales Gemalto IdCloud for Access

      Thales Gemalto IdCloud for Access
      Partners Resources Blogs Sentinel Drivers