スマートフォンは、わたしたちのパーソナルデバイスです。「安全・安心なFinTechプラットフォームをスマートフォンに。」この強い想いをmy FinTechという社名に託しました。
このFinTechプラットフォームを、日本におけるデファクトスタンダードとして確立することを目指します。
お知らせ
2021年11月10日
2021年8月5日
2019年2月6日
my FinTechが擁するコア技術
FinTech Platform over SIM
スマートフォンで
金融取引を安全に行う
安全性は高く
利便性はさらに高く
正しい利用者である
ことの確認
電子証明書で
改ざん防止の保証
安全・安心なFinTechプラットフォーム
FPoS(FinTech Platform over SIM)とは、スマートフォン等SIM搭載デバイスを介した金融サービスを、安全かつ利便性の高い方法で実現する今までにないモバイル通信プラットフォームです。
FPoS誕生の背景
オンラインバンキングにおけるアクセス方法の変遷を振り返ってみると、その課題が浮き彫りになります。
オンラインバンキングが普及し始めた当初はPCでの利用が一般的であり、IDとパスワードを用いて第三者による不正アクセスを防止していました。
近年は、これに加えて二要素認証、たとえば、ワンタイムパスワードトークン(発行器)や、ワンタイムパスワードアプリによる不正アクセス防止が一般的です。
一方、新たな攻撃方法として「中間者攻撃」や「マン・イン・ザ・ブラウザ攻撃」、「端末の乗っ取り(ハイジャック)」など、犯罪手口の高度化・巧妙化が進み、これらに耐え得る不正利用回避手段の開発・適用が強く望まれるようになってきました。
加えて、フィンテックサービスの普及の点において、利用者の利便性を損なわずにセキュリティリスクを軽減することも強く望まれました。
このような要望・課題から、新たに開発したのがFPoSです。
2つの要素を満たすプラットフォーム
FPoSは「利用者が正しい利用者であること」の本人性確認と「取引電文が改ざんされていないこと」の保証を満たすプラットフォームとして設計されています。また、この2つの構成要素は金融庁の監督指針の規定に従っており、「中間者攻撃」や「マン・イン・ザ・ブラウザ」などの犯罪手口に対抗したプラットフォームとなっています。
本人性の確認
利用者が正しい利用者であること
確認に使うもの
パスワード
Knowledge
生体認証
Inheritance
サブSIMなど
Possession
非改ざんの保証
取引電文が改ざんされていないこと
及び検知と防止
保証に使うもの
暗号鍵
公開鍵・秘密鍵
アクセス認証
及び電子署名
認証情報の生成
及び演算プロセス
FPoSの特徴
上記の構成要素によりFPoSは高度なセキュリティを担保。FPoSは高度化する犯罪手口を回避するだけでなく、ユーザーの利便性を損なわず、フィンテック企業も開発に取り入れやすい特徴を持っています。
従来よりも高度な
セキュリティを実現
FPoSは暗号鍵と電子証明書を利用した本人認証と電子署名機能が利用できます。暗号鍵と電子証明書はサブSIMなどのHSM( Hardware Security Module)内で安全に管理・保管します。
通信事業者を問わず
誰でも使える
サブSIMと呼ばれる新たなSIM技術を使うことで、通信事業者を問わず全てのスマートフォンユーザーにFPoSサービスを提供できます。
iPhoneは内蔵型のSecure Enclaveを使うことでサブSIMと同じ機能を実装。
各種の金融機関で
利用できる
電子署名法に基づく認定認証事業者としてmy FinTech株式会社が電子証明書を発行するので、各種の金融機関で利用しやすい汎用性の高い共通プラットフォームとなっています。
トークンが不要で
利便性が向上
スマートフォンの内部により安全な本人認証手段を搭載しているので、ワンタイムパスワード用のトークンなど、他の端末やアプリが不要となりユーザーの利便性が向上します。
FPoSサーバの
導入が簡単
FPoSサーバはクラウド型とオンプレミス型をご用意しておりますので、フィンテックサービス提供各社のニーズに合ったタイプをお選びいただけます。
オンラインでの
本人確認サービス
電子証明書での本人認証と電子署名ができるので、口座開設や住所変更などの店頭で本人確認が必要な手続きを、FPoSを利用したオンライン手続きに置き換えることができます。
金融庁FinTech実証実験の内容
FPoSは「金融庁FinTech実証実験ハブ」に選定され、安全性の確認、利用者の利便性、銀行及びフィンテック企業における導入・運用の容易さ等の検証を実施。日本通信、群馬銀行、千葉銀行、徳島銀行、マネーフォワード、並びにサイバートラストの6企業が実施し、導入性を検討してきました。
金融庁 FinTech 実証実験参加企業6社
日本通信
Japan Communications Inc.
徳島銀行
The Bank of Tokushima
群馬銀行
The Bank of Gunma
マネーフォワード
Money Forward
千葉銀行
The Bank of Chiba
サイバートラスト
Cybertrust
実証実験の5つの狙い
1.
FPoS の仕組みを確実に実装できるか
2.
FPoS の利便性は高いか
3.
銀行にとって、FPoS の運用性に問題はないか
4.
FinTech 企業にとって、FPoS の運用性に問題はないか
5.
FPoS の導入に際し、関連法令・規則等についての検討事項があるか