OKIOpen up your dreams

Japan

  • Global Site
  • お問い合わせ
  • サイトマップ
  • Chinese Site
サイト内検索

 

現在位置:Home > 商品・サービス > 金融機関向けソリューション > セキュリティ&コンプライアンス強化 > IC基本形認証サーバー

金融機関向け
ソリューション

セキュリティ&コンプライアンス強化 IC基本形認証サーバー

お客様の財産である現金を直接扱うATM取引に対する安心感や信頼性は時代と共にますます強く求められています。金融機関での最近の対策として、従来の磁気ストライプを使ったキャッシュカードから、より安全なICキャッシュカードへ移行する動きが進んでいます。この動きに合わせ、全国銀行協会(全銀協)では、全加盟行に対して2012年頃を目処にカードの認証方式を現在のオフライン認証方式(「経過期間」(注1)と呼ぶ)からオンライン認証方式(「基本形」(注2)と呼ぶ)へ移行することを推進しています。

OKIの「IC基本形認証サーバー」は、オンライン認証方式をATMと連携してサーバーで実現するものです。このサーバーを採用するシステムにより、コストのかかる基幹系ホストの開発および処理負荷を最小限に抑えることができ、また、既存システムへの影響を与えず、低リスクでシームレスに移行が実現できます。さらに、基幹系ホストとは独立したサーバー方式を採用することで、将来の機能拡張や処理能力増強などにも柔軟に対応できる優れた拡張性を提供します。

  • 注1: 経過期間

    ICキャッシュカードの正当性確認(カード認証)を、ATMが判断する認証方式(図参照)。「ICキャッシュカードオフライン認証」などと言われることもある。ATMではSAM(Secure Application Module)と呼ばれる認証モジュールを搭載して経過期間認証をおこなう。またCA公開鍵の更新に合わせ5年毎のSAMの交換が必要である。

  • 注2: 基本形

    ICキャッシュカードの正当性確認(カード認証)を、自金融機関(ホストやサーバー)が判断する認証方式(図参照)。「ICキャッシュカードオンライン認証」などと言われることもある。基本形移行により経過期間で必要であったATMへのSAM搭載、および5年毎のSAM交換が不要となる。

1. 機能

IC基本形認証サーバーの主な機能を以下に示します。

基本形認証機能

ATMで使用されたICキャッシュカードの正当性確認(カード認証)を行う機能。ICキャッシュカード内で生成された認証コードをIC基本形認証サーバーで認証することにより、ICキャッシュカードの正当性確認を行います。

電文変換機能

「基本形」で使用される基本形電文を従来電文フォーマットに変換する機能。基本形電文内のデータを用いることにより、IC基本形認証サーバーで従来電文フォーマットに変換します。(※)

  • 基本形電文で扱われない一部のデータ情報については、変換できない場合があります。
認証履歴管理機能

ICキャッシュカードの認証履歴および、取引内容をDB(データベース)に保存・管理する機能。認証履歴および、取引内容の検索を行うことも可能です。

鍵管理機能

ICキャッシュカードの正当性確認(カード認証)に使用される暗号鍵を安全に保護・管理する機能。暗号鍵の追加・更新および削除などのメンテナンス作業を安全におこなうことができます。

運用管理機能

システムの運用状態などを管理する機能。IC基本形認証サーバーのリソース状態などを監視・管理することができます。

2. 特長

IC基本形認証サーバーの主な特長を以下に示します。

ホスト負荷を軽減

IC基本形認証サーバーでは、暗号鍵を使用する複雑な認証処理は本サーバーで処理します。又、認証処理に加え、電文中継、電文変換(基本形電文⇔従来電文)処理機能も提供します。これにより、基幹系ホストへの影響(開発および処理負荷など)を最小限に抑えることが可能です。

高い可用性

IC基本形認証サーバーの主要コンポーネントは全て冗長構成をとり、高い可用性を実現します。これにより、万が一システムに障害が発生した場合でも、迅速に障害ポイントを切り離し、運用を継続させることが可能です。

暗号鍵を安全に保護

基本形認証に必要となる金融機関ごとの暗号鍵の保管・管理は、HSM(注3)を採用した安全な仕組みで実現します。これにより、FISC(注4)安全対策基準や金融庁通達などの各種セキュリティ指針に準拠できます。

柔軟な拡張性

将来の機能拡張や処理能力増強などにも柔軟に対応できる優れた拡張性を提供します。これにより、段階的な基本形移行や将来の取引量増加時などにも柔軟に対応できます。

段階的な基本形移行の例
【Step1】自行ATM取引対応⇒【Step2】提携行ATM取引対応
提携行ATM取引対応

IC基本形認証サーバーでは、自行ATM取引時の認証だけでなく提携行のATM取引における認証にも対応することが可能です。

イシュアスクリプト(注5)対応

ICキャッシュカードの正当性確認機能に加え、セキュリティを確保したICキャッシュカード内容書換え(イシュアスクリプト)にも対応 可能です。

  • 注3:HSM(Hardware Security Module)

    電子署名や暗号化に使用する鍵を、ハードウェア内部で安全に管理し、暗号処理機能を提供するセキュリティモジュール。 HSMは耐タンパ性を備えており、鍵を他人に盗まれたり、不正アクセスにより他者が自由に利用できてしまうということはない。

  • 注4:FISC(The Center for Financial Industry Information Systems)

    財団法人 金融情報システムセンターのこと。

  • 注5:イシュアスクリプト

    ICカード内容書換えを目的にICカードに送るコマンドスクリプトのこと。

ページの先頭へ

「安心」・「安全」なシステム構築(移行)の実現

  • 複数のサーバーと回線を準備し、勘定系と同等以上の安心なシステムを実現します。
    (銀行システムを始め多数の基幹ネットワークやサーバー構築ノウハウを活用)
  • HSM導入をはじめとして、FISCの安全対策基準や金融庁通達など各種セキュリティ項目に準拠した安全なシステムを実現します。
  • 電文中継や電文変換(基本形電文⇔従来電文)機能などの提供により、既存システムに影響を与えない、安心・安全なシステム移行を実現します。

ページの先頭へ

  • 記載されている会社名、製品名は一般に各社の商標または登録商標です。

ページの先頭へ