DIGIPASS 810は、漢字などアジア地域の文字セットに対応するために開発され、デザイン変更が行われた新型の認証トークンで、80 × 14ドットの液晶ディスプレイに、世界で初めて日本語や中国語などの漢字文字を表示できるEMV-CAP(※1)に対応したポータブルカードリーダです。
金融機関がこの電子認証ソリューションを活用すれば、ユーザは、EMV対応のICカードをカードリーダに差し込み、ワンタイムパスワードによる認証および電子署名による取引内容の担保ができ、中間者攻撃(man in the middle attack)に対しても有効なセキュリティ手段を提供することが可能になります。
さらにDIGIPASS 810は、最新のCAP-E(※2)仕様にも準拠し、ICチップを搭載したクレジットカードおよびキャッシュカードなどを活用した個人認証を実現します。ユーザは、利用開始時に自分のICカードをDIGIPASS 810に挿入してカードの暗証番号を入力することで、二要素認証が実現されます。ユーザが暗証番号をDIGIPASS 810に入力するたびに、その都度異なるワンタイムパスワードがディスプレイ上に表示され、オンラインバンキングのログインなどにおける本人確認に用いられます。ダイナミックに生成されるパスワードは1回の入力のみ有効となります。よって金融機関側では、第3者による不正なアクセスを排除でき、トークン保持者が間違いなく正規の顧客であることを確認した上でオンラインによる取引を開始することができます。
また、DIGIPASS 810は、本人確認用のパスワード生成機能に加えて取引内容の電子署名機能も標準的に提供することが可能です。トランザクションの内容に対して電子署名を行うことにより、最近脅威を増しているインターネット上の中間者攻撃に対して有効なセキュリティ手段を提供します。電子署名されたトランザクションはサーバ側で内容の改ざん検知が可能になり、不正なトランザクションが実行されることを防ぐことができます。
さらにEMV準拠のICカードであればDIGIPASS 810をカスタマイズすることにより様々なアプリケーションで利用することができます。例えばベルギーでは、国民IDカード内に保存された情報を警官が読取るために、VASCOのポータブルカードリーダを活用しています。
DIGIPASS 810は、VASCOの認証ソフトウェアであるVACMAN Controllerによりサポートされています。VACMAN Controllerを3Dセキュアの環境に組込むことにより、従来の固定パスワード認証からクレジットカード内で生成されるワンタイムパスワードを利用し、より安全なオンライン決済を行うことができます。ワンタイムパスワードを生成するには実際のクレジットカードをDIGIPASS 810に差し込み、カードの暗証番号を知らなくては利用できないため、カード番号の漏えい、カードの盗難による悪用も防ぐことができます。
DIGIPASS 810は、ワンタイムパスワードの柔軟性と、クレジット/キャッシュカードをはじめとするICカードとを一体化して活用できる画期的なソリューションです。設定には専門的な知識はまったく必要なく、操作を覚えるのも簡単なため、金融機関がユーザに配布して、短期間でオンライン犯罪抑止の手段として普及を促すことが可能になります。
DIGIPASS 810の製品写真は下記からダウンロードできます。
(リンク ») (低解像度)
(リンク ») (高解像度)
(※1)EMV-CAP
ICカードを使用した電子認証を行うための世界標準規格。Europay、MasterCard、VISAインターナショナルの3社により策定された。CAPはChip Authentication Program。
(※2)CAP-E(CAP Enhanced)
MasterCardが2007年5月に発表した”Enhanced Features for Cardholder Authentication”仕様。今まで発行されている全てのEMV-CAP対応ICカード付クレジットカードの細かい仕様の違いを吸収し、全てのカードで統一された認証が可能になった。
EMV認証を含むVASCOの提供するフィッシング詐欺対策ソリューションの詳細に関しては下記のホームページをご覧ください。
(リンク »)
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。