OKI Open up your dreams

店舗デジタル変革ソリューション「Enterprise DX」

IC基本形認証サーバー

お客様の財産である現金を直接扱うATM取引に対する安心感や信頼性は時代と共にますます強く求められています。 金融機関での対策の一つに、従来の磁気ストライプを使ったキャッシュカードから、より安全なICキャッシュカードへの移行が挙げられます。この動きに合わせ、全国銀行協会(全銀協)では全加盟行に対しカードの認証方式をオンライン認証方式(「基本形」(注1)と呼ぶ)へ移行することを推進し、2012年8月に基本形導入が完了しました。

OKIの「IC基本形認証サーバー」は、オンライン認証方式をATMと連携してサーバーで実現するものです。このサーバーを採用するシステムにより、コストのかかる基幹系ホストの開発および処理負荷を最小限に抑えることができ、また、既存システムへの影響を与えず、低リスクでシームレスに移行が実現できます。さらに、基幹系ホストとは独立したサーバー方式を採用することで、将来の機能拡張や処理能力増強などにも柔軟に対応できる優れた拡張性を提供します。

1.機能

IC基本形認証サーバーの主な機能を以下に示します。

基本形認証機能

ATMで使用されたICキャッシュカードの正当性確認(カード認証)を行う機能。ICキャッシュカード内で生成された認証コードをIC基本形認証サーバーで認証することにより、ICキャッシュカードの正当性確認を行います。

電文変換機能

「基本形」で使用される基本形電文を従来電文フォーマットに変換する機能。基本形電文内のデータを用いることにより、IC基本形認証サーバーで従来電文フォーマットに変換(※)します。

  • 基本形電文で扱われない一部のデータ情報については、変換できない場合があります。
認証履歴管理機能

ICキャッシュカードの認証履歴および、取引内容をDB(データベース)に保存・管理する機能。認証履歴および、取引内容の検索を行うことも可能です。

鍵管理機能

ICキャッシュカードの正当性確認(カード認証)に使用される暗号鍵を安全に保護・管理する機能。暗号鍵の追加・更新および削除などのメンテナンス作業を安全におこなうことができます。

運用管理機能

システムの運用状態などを管理する機能。IC基本形認証サーバーのリソース状態などを監視・管理することができます。

2.特長

IC基本形認証サーバーの主な特長を以下に示します。

ホスト負荷を軽減

IC基本形認証サーバーでは、暗号鍵を使用する複雑な認証処理は本サーバーで処理します。又、認証処理に加え、電文中継、電文変換(基本形電文⇔従来電文)処理機能も提供します。これにより、基幹系ホストへの影響(開発および処理負荷など)を最小限に抑えることが可能です。

高い可用性

IC基本形認証サーバーの主要コンポーネントは全て冗長構成をとり、高い可用性を実現します。これにより、万が一システムに障害が発生した場合でも、迅速に障害ポイントを切り離し、運用を継続させることが可能です。

暗号鍵を安全に保護

基本形認証に必要となる金融機関ごとの暗号鍵の保管・管理は、HSM(注2)を採用した安全な仕組みで実現します。これにより、FISC(注3)安全対策基準や金融庁通達などの各種セキュリティ指針に準拠できます。

柔軟な拡張性

将来の機能拡張や処理能力増強などにも柔軟に対応できる優れた拡張性を提供します。これにより、段階的な基本形移行や将来の取引量増加時などにも柔軟に対応できます。

段階的な基本形移行の例
【Step1】自行ATM取引対応⇒【Step2】提携行ATM取引対応
提携行ATM取引対応

IC基本形認証サーバーでは、自行ATM取引時の認証だけでなく提携行のATM取引における認証にも対応することが可能です。

イシュアスクリプト(注4)対応

ICキャッシュカードの正当性確認機能に加え、セキュリティを確保したICキャッシュカード内容書換え(イシュアスクリプト)にも対応可能です。

「安心」・「安全」なシステム構築(移行)の実現

  • 複数のサーバーと回線を準備し、勘定系と同等以上の安心なシステムを実現します。
    (銀行システムを始め多数の基幹ネットワークやサーバー構築ノウハウを活用)
  • HSM導入をはじめとして、FISCの安全対策基準や金融庁通達など各種セキュリティ項目に準拠した安全なシステムを実現します。
  • 電文中継や電文変換(基本形電文⇔従来電文)機能などの提供により、既存システムに影響を与えない、安心・安全なシステム移行を実現します。

システム全体構成イメージ

  • 注1:基本形

    ICキャッシュカードの正当性確認(カード認証)を、自金融機関(ホストやサーバー)が判断する認証方式(図参照)。「ICキャッシュカードオンライン認証」などと言われることもある。

  • 注2:HSM(Hardware Security Module)

    電子署名や暗号化に使用する鍵を、ハードウェア内部で安全に管理し、暗号処理機能を提供するセキュリティモジュール。 HSMは耐タンパ性を備えており、鍵を他人に盗まれたり、不正アクセスにより他者が自由に利用できてしまうということはない。

  • 注3:FISC(The Center for Financial Industry Information Systems)

    公益財団法人 金融情報システムセンターのこと。

  • 注4:イシュアスクリプト

    ICカード内容書換えを目的にICカードに送るコマンドスクリプトのこと。

Special Contents

      • YouTube

      お問い合わせ

      お問い合わせ

      All rights reserved, Copyright © 1995-2024 Oki Electric Industry Co., Ltd.