Comarch tPro ECC

主に文書の承認、オンライントランザクションに使用するUSBトークン

Comarch tPro ECCは、素早く効率的で便利なオンラインバンキングのセキュリティを求める声に応えるソリューションです。

小型で軽量の、ドライバ不要で使えるUSBトークンは、主にデジタル署名による文書やオンライントランザクションの認証、本人確認に利用されます。

署名手続きを行う際、ユーザーは装置に組みこまれたボタンを使った認証を行います。この仕組みで、リモート攻撃からトランザクションを保護し、第三者が転送命令実行時に勝手に介入するのを防ぎます。

高度なセキュリティ
Comarch tPro ECCは、カードやトークンなどのPKI公開鍵インフラをベースにした従来のソリューションよりも高水準のセキュリティを提供します。
このトークンはOS非搭載で、一般に知られているハッキング攻撃全般に対処できます。専用のデジタルシステムを採用しているため、認証期限が切れてもSIMカードの交換は不要です。
ファームウェア更新の仕組みは、権限の無いデータソースからトークンへのアップロードを防止するよう工夫されています。
いつでも利用可能
ドライバはインストール不要のため、手軽にご利用いただけます。端末を選ばず送金できるため、使い勝手が格段に高まります。
実装およびメンテナンスのコストを削減
故障率が低い
トラブル診断が容易
処理の高速化
自動更新
ウェブブラウザとトークン間の通信には、暗号化されたTLSチャネルを使用。通信認証の有効期間は2年間です（期間の短縮にも対応いたします）。

暗号化・署名操作には、デバイス内の安全な記憶領域に保存されている一対のキーを使用します。キーへのアクセスは、PINコードで保護されています。アクセス失敗回数は事前に制限され、この上限を超えた場合は暗号処理をブロックします。キー1対につき、ユーザー認証と更新に関する情報をアップロードできます。

Comarch tPro ECCは、トークンの外側にあるボタンを使う独自の仕組みで、ユーザーを検知します。キーワード入力を伴う操作では必ず、ボタン操作を要求する仕組みです。

トークンはOSにネットワークカードとして認識され、ドライバをインストールすることなくブラウザと安全に通信できます。

Comarch tPro ECCはWindows、MacOS、Linuxで動作します。汎用的な通信プロトコルをベースにしたアーキテクチャで、ブラウザ固有の仕組み（機能拡張やAPIなど）に関わらずデバイスをご利用いただけます。

新しいバージョンのアップロードは自動で行われるため、ユーザーの操作は不要です。権限の無いデータソースからのインストールを防止するため、アップデートプロセス開始前に、デバイスがバイナリパッケージの検証を行います。

トークンはライブラリ付きで配信されているため、フロント/バックエンドでの統合も手早く実行できます。以下の機能を揃え、即座に運用可能なComarch IAM Authentication Serverソリューションもご用意しています。

- tPro ECC

- tPro Mobile

- tPro SmartCard

- サードパーティ製トークン

Comarch tPro ECCは、暗号化アルゴリズムの異なる2種類をご用意しています。最も一般的なアルゴリズムが、2048ビットキー対応のRSA（RSA2048）です。キーサイズ521ビットの楕円曲線暗号方式（ECC521）もご利用いただけます。