OKIOpen up your dreams

Japan

  • Global Site
  • お問い合わせ
  • サイトマップ

 

現在位置:Home > プレスリリース2007 > ICキャッシュカードのオンライン認証を可能とする「IC基本形認証サーバ」を開発

プレスリリース

2007年12月20日

ICキャッシュカードのオンライン認証を可能とする「IC基本形認証サーバ」を開発

全銀協ICキャッシュカード標準仕様に準拠、金融機関に向け発売

OKIは、このたびICキャッシュカードのオンライン認証を可能とする「IC基本形認証サーバ」を開発し、金融機関に向けて本日より販売を開始します。出荷は2008年10月からの開始を予定しています。「IC基本形認証サーバ」は「全銀協ICキャッシュカード標準仕様(第2版)」(注1)に準拠しており、既存システムへの影響を最小限に抑えつつ、安全で迅速なICキャッシュカードのオンライン認証への移行を実現します。

近年、盗難や偽造キャッシュカードを使ったATM(現金自動預け払い機)からの不正引き出しなどの犯罪が社会問題化したことを受け、金融機関および利用者のセキュリティに対する関心が高まり、ATM取引に対する安心感や信頼性が強く求められています。金融機関ではこれらの対策として、従来の磁気ストライプを使ったキャッシュカードから、より安全なICキャッシュカードへ移行する動きが進んでいます。またこの動きに合わせ、全国銀行協会(全銀協)では、全加盟行に対して2012年頃を目処にICキャッシュカードの認証方式を現在のオフライン認証方式(「経過期間」(注2)と呼ぶ)からオンライン認証方式(「基本形」(注3)と呼ぶ)へ移行することを推進しています。

今回発売する「IC基本形認証サーバ」は、「全銀協ICキャッシュカード標準仕様(第2版)」に準拠し、ATMと連携してICキャッシュカードの正当性確認(カード認証)をサーバで実現するものです。「IC基本形認証サーバ」を採用することにより、暗号鍵を使用する複雑な認証処理を全て本サーバで処理するため、金融機関では基幹系ホストの開発および処理負荷を最小限に抑えることができます。また、「経過期間」における従来処理と「基本形」で新たに必要となる処理の違いを本サーバで吸収することにより、既存システムに影響を与えず、低リスクでシームレスに従来の「経過期間」から「基本形」への移行が実現できます。また、基幹系ホストとは独立したサーバ方式を採用することで、将来の機能拡張や処理能力増強などにも柔軟に対応できる優れた拡張性を提供します。これにより、段階的な基本形移行や将来の取引量増加時などにも柔軟に対応できます。

OKIはATMトップベンダとして、ATMと共に本サーバを金融市場向けに積極的に販売していきます。また、これと並行して「基本形」認証に対するATM側のシステム開発も進めており、安全、確実なシステム移行の実現をサポートします。さらに、要件定義から設計、実装、運用保守といったシステムのライフサイクルに対応するトータルサポートサービスも提供していきます。

販売計画

販売価格
個別見積り
(お客様の規模等、条件により変動)
販売目標
2011年までに40ユーザ
出荷時期
2008年10月より

「IC基本形認証サーバ」の主な特長

  1. 暗号鍵を使用する複雑な認証処理は全て本サーバで処理するため、基幹系ホストの開発および処理負荷を最小限に抑えることができます。
  2. 「経過期間」における従来処理と「基本形」で新たに必要となる処理の違いを本サーバで吸収することにより、既存システムに影響を与えない、低リスクでシームレスな基本形移行が実現できます。
  3. 基本形認証に必要となる金融機関ごとの暗号鍵の保管・管理は、HSM(注4)を採用した安全な仕組みで実現します。これによりFISC(注5)安全対策基準や金融庁通達などの各種セキュリティ指針に準拠できます。
  4. サーバ本体、HSMなどの主要コンポーネントはすべて冗長構成をとり、高い可用性を実現します。
  5. 将来の機能拡張や処理能力増強などにも柔軟に対応できる優れた拡張性を提供します。これにより段階的な基本形移行や将来の取引量増加時などにも柔軟に対応できます。
    <段階的な基本形移行の例>
      【Step1】自行ATM取引対応 ⇒ 【Step2】提携行ATM取引対応
  6. 自行ATM取引だけでなく、提携行ATMでの取引にも対応可能です。
  7. ICキャッシュカードの正当性確認(カード認証)の機能に加え、セキュリティを確保したICカード内容書換え(イシュアスクリプト(注6)にも対応できます。

「IC基本形認証サーバ」を使用した「基本形」移行イメージ

用語解説

  • 注1:全銀協ICキャッシュカード標準仕様(第2版)

    ICキャッシュカードの金融機関間相互運用性の確保等を目的として2001年(平成13年3月に全国銀行協会が制定した標準仕様。5年毎に定期的に見直しがおこなわれ、2006年(平成18年)3月に第2版が制定された。

  • 注2:経過期間

    ICキャッシュカードの正当性確認(カード認証)を、ATMが判断する認証方式。「ICキャッシュカードオフライン認証」などと言われることもある。ATMではSAM(Secure Application Module)と呼ばれる認証モジュールを搭載して経過期間認証をおこなう。またCA公開鍵の更新に合わせ5年毎にSAMの交換が必要である。

  • 注3:基本形

    ICキャッシュカードの正当性確認(カード認証)を、自金融機関(ホストやサーバ)が判断する認証方式。「ICキャッシュカードオンライン認証」などと言われることもある。基本形移行により経過期間で必要であったATMへのSAM搭載、および5年毎のSAM交換が不要となる。

  • 注4:HSM(Hardware Security Module)

    電子署名や暗号化に使用する鍵を、ハードウェア内部で安全に管理し、暗号処理機能を提供するセキュリティモジュール。HSMは耐タンパ性を備えており、鍵を他人に盗まれたり、不正アクセスにより他者が自由に利用できてしまうということはない。

  • 注5:FISC(The Center for Financial Industry Information Systems)

    財団法人 金融情報システムセンターのこと。

  • 注6:イシュアスクリプト

    ICカード内容書換えを目的にICカードに送るコマンドスクリプトのこと。

  • 沖電気工業株式会社は、グローバルに認知される成長企業を目指し、通称をOKIとします。
  • 本文に記載されている会社名、商品名は一般に各社の商標または登録商標です。
本件に関する報道機関からのお問合せ先
広報部
電話:03-3580-8950
本件に関するお客様からのお問合せ先
金融ソリューションカンパニー 金融システム本部 金融ソリューション開発部 開発第1チーム
電話:048-431-1094
  • 各リリースの記載内容は発表日現在のものです。その後予告なしに変更される場合がありますので、あらかじめご了承ください。

ページの先頭へ