Copyright© my FinTech Inc.

スマートフォンは、わたしたちのパーソナルデバイスです。「安全・安心なFinTechプラットフォームをスマートフォンに。」この強い想いをmy FinTechという社名に託しました。
このFinTechプラットフォームを、日本におけるデファクトスタンダードとして確立することを目指します。

お知らせ

my FinTechが擁するコア技術

FinTech Platform over SIM

スマートフォンで

金融取引を安全に行う

安全性は高く

​利便性はさらに高く

正しい利用者である

ことの確認

電子証明書で

改ざん防止の保証

​安全・安心なFinTechプラットフォーム

FPoS(FinTech Platform over SIM)とは、スマートフォン等SIM搭載デバイスを介した金融サービスを、安全かつ利便性の高い方法で実現する今までにないモバイル通信プラットフォームです。

FPoS誕生の背景

オンラインバンキングにおけるアクセス方法の変遷を振り返ってみると、その課題が浮き彫りになります。

オンラインバンキングが普及し始めた当初はPCでの利用が一般的であり、IDとパスワードを用いて第三者による不正アクセスを防止していました。

近年は、これに加えて二要素認証、たとえば、ワンタイムパスワードトークン(発行器)や、ワンタイムパスワードアプリによる不正アクセス防止が一般的です。
一方、新たな攻撃方法として「中間者攻撃」や「マン・イン・ザ・ブラウザ攻撃」、「端末の乗っ取り(ハイジャック)」など、
犯罪手口の高度化・巧妙化が進み、これらに耐え得る不正利用回避手段の開発・適用が強く望まれるようになってきました。

 

加えて、フィンテックサービスの普及の点において、利用者の利便性を損なわずにセキュリティリスクを軽減することも強く望まれました

 

このような要望・課題から、新たに開発したのがFPoSです。

2つの要素を満たすプラットフォーム

FPoSは「利用者が正しい利用者であること」の本人性確認と「取引電文が改ざんされていないこと」の保証を満たすプラットフォームとして設計されています。また、この2つの構成要素は金融庁の監督指針の規定に従っており、「中間者攻撃」や「マン・イン・ザ・ブラウザ」などの犯罪手口に対抗したプラットフォームとなっています。

本人性の確認​

利用者が正しい利用者であること

確認に使うもの

パスワード

Knowledge

Inheritance

生体認証

サブSIMなど

Possession

非改ざんの保証

取引電文が改ざんされていないこと

及び検知と防止

保証に使うもの

暗号鍵

​公開鍵・秘密鍵

及び電子署名

アクセス認証

認証情報の生成

及び演算プロセス

FPoSの特徴

上記の構成要素によりFPoSは高度なセキュリティを担保。FPoSは高度化する犯罪手口を回避するだけでなく、ユーザーの利便性を損なわず、フィンテック企業も開発に取り入れやすい特徴を持っています。

FPoSは暗号鍵と電子証明書を利用した本人認証と電子署名機能が利用できます。暗号鍵と電子証明書はサブSIMなどのHSM( Hardware Security Module)内で安全に管理・保管します。

従来よりも高度な

​セキュリティを実現

サブSIMと呼ばれる新たなSIM技術を使うことで、通信事業者を問わず全てのスマートフォンユーザーにFPoSサービスを提供できます。

iPhoneは内蔵型のSecure Enclaveを使うことでサブSIMと同じ機能を実装。

通信事業者を問わず

誰でも使える

電子署名法に基づく認証業者としてmy FinTech株式会社が電子証明書を発行するので、各種の金融機関で利用しやすい汎用性の高い共通プラットフォームとなっています。

​※「特定認証業務」の認定予定

各種の金融機関で

利用できる

スマートフォンの内部により安全な本人認証手段を搭載しているので、ワンタイムパスワード用のトークンなど、他の端末やアプリが不要となりユーザーの利便性が向上します。

トークンが不要で

利便性が向上

FPoSサーバはクラウド型とオンプレミス型をご用意しておりますので、フィンテックサービス提供各社のニーズに合ったタイプをお選びいただけます。

FPoSサーバの

導入が簡単

電子証明書での本人認証と電子署名ができるので、口座開設や住所変更などの店頭で本人確認が必要な手続きを、FPoSを利用したオンライン手続きに置き換えることができます。

オンラインでの

本人確認サービス

金融庁FinTech実証実験の内容

FPoSは「金融庁FinTech実証実験ハブ」に選定され、安全性の確認、利用者の利便性、銀行及びフィンテック企業における導入・運用の容易さ等の検証を実施。日本通信、群馬銀行、千葉銀行、徳島銀行、マネーフォワード、並びにサイバートラストの6企業が実施し、導入性を検討してきました。

金融庁 FinTech 実証実験参加企業6社

​日本通信

Japan Communications Inc.

徳島銀行

The Bank of Tokushima

群馬銀行

The Bank of Gunma

マネーフォワード

Money Forward

​千葉銀行

The Bank of Chiba

サイバートラスト

Cybertrust

実証実験の5つの狙い

FPoS の仕組みを確実に実装できるか

1.

FPoS の利便性は高いか

2.

銀行にとって、FPoS の運用性に問題はないか

3.

FinTech 企業にとって、FPoS の運用性に問題はないか

4.

FPoS の導入に際し、関連法令・規則等についての検討事項があるか

5.

実証実験の内容

日本通信、群馬銀行、千葉銀行、徳島銀行の各社員・行員が参加。

参加者

任意の時間帯で利用実施。

時間帯

残高照会、振込、住所変更を実行。

各種手続き

参加者自身のAndroidフォンとSIMカード、FPoSアプリとサブSIMを利用。

利用したもの

本人確認を行い、FPoSアプリから電子証明書などを設定。

本人確認

実証験参加者全員に対しアンケートを実施。また、意見ヒアリングも実施。

アンケート調査

実証実験のシステム構成