お客様の財産である現金を直接扱うATM取引に対する安心感や信頼性は時代と共にますます強く求められています。 金融機関での対策の一つに、従来の磁気ストライプを使ったキャッシュカードから、より安全なICキャッシュカードへの移行が挙げられます。この動きに合わせ、全国銀行協会(全銀協)では全加盟行に対しカードの認証方式をオンライン認証方式(「基本形」(注1)と呼ぶ)へ移行することを推進し、2012年8月に基本形導入が完了しました。
OKIの「IC基本形認証サーバー」は、オンライン認証方式をATMと連携してサーバーで実現するものです。このサーバーを採用するシステムにより、コストのかかる基幹系ホストの開発および処理負荷を最小限に抑えることができ、また、既存システムへの影響を与えず、低リスクでシームレスに移行が実現できます。さらに、基幹系ホストとは独立したサーバー方式を採用することで、将来の機能拡張や処理能力増強などにも柔軟に対応できる優れた拡張性を提供します。
IC基本形認証サーバーの主な機能を以下に示します。
ATMで使用されたICキャッシュカードの正当性確認(カード認証)を行う機能。ICキャッシュカード内で生成された認証コードをIC基本形認証サーバーで認証することにより、ICキャッシュカードの正当性確認を行います。
「基本形」で使用される基本形電文を従来電文フォーマットに変換する機能。基本形電文内のデータを用いることにより、IC基本形認証サーバーで従来電文フォーマットに変換(※)します。
ICキャッシュカードの認証履歴および、取引内容をDB(データベース)に保存・管理する機能。認証履歴および、取引内容の検索を行うことも可能です。
ICキャッシュカードの正当性確認(カード認証)に使用される暗号鍵を安全に保護・管理する機能。暗号鍵の追加・更新および削除などのメンテナンス作業を安全におこなうことができます。
システムの運用状態などを管理する機能。IC基本形認証サーバーのリソース状態などを監視・管理することができます。
IC基本形認証サーバーの主な特長を以下に示します。
IC基本形認証サーバーでは、暗号鍵を使用する複雑な認証処理は本サーバーで処理します。又、認証処理に加え、電文中継、電文変換(基本形電文⇔従来電文)処理機能も提供します。これにより、基幹系ホストへの影響(開発および処理負荷など)を最小限に抑えることが可能です。
IC基本形認証サーバーの主要コンポーネントは全て冗長構成をとり、高い可用性を実現します。これにより、万が一システムに障害が発生した場合でも、迅速に障害ポイントを切り離し、運用を継続させることが可能です。
基本形認証に必要となる金融機関ごとの暗号鍵の保管・管理は、HSM(注2)を採用した安全な仕組みで実現します。これにより、FISC(注3)安全対策基準や金融庁通達などの各種セキュリティ指針に準拠できます。
将来の機能拡張や処理能力増強などにも柔軟に対応できる優れた拡張性を提供します。これにより、段階的な基本形移行や将来の取引量増加時などにも柔軟に対応できます。
IC基本形認証サーバーでは、自行ATM取引時の認証だけでなく提携行のATM取引における認証にも対応することが可能です。
ICキャッシュカードの正当性確認機能に加え、セキュリティを確保したICキャッシュカード内容書換え(イシュアスクリプト)にも対応可能です。
ICキャッシュカードの正当性確認(カード認証)を、自金融機関(ホストやサーバー)が判断する認証方式(図参照)。「ICキャッシュカードオンライン認証」などと言われることもある。
電子署名や暗号化に使用する鍵を、ハードウェア内部で安全に管理し、暗号処理機能を提供するセキュリティモジュール。 HSMは耐タンパ性を備えており、鍵を他人に盗まれたり、不正アクセスにより他者が自由に利用できてしまうということはない。
公益財団法人 金融情報システムセンターのこと。
ICカード内容書換えを目的にICカードに送るコマンドスクリプトのこと。