OCRA・ワンタイムパスワード(OTP)トークン(C300)
OCRA・ワンタイムパスワード(OTP)トークン(C300)について
- OCRA・ワンタイムパスワード(OTP)トークン(C300)は、1台のトークンで以下のような複数の機能を提供します。オンラインバンキング等のよりセキュアな認証が必要な用途に対応します。
1.タイムベースワンタイムパスワード
C200と同様に一定時間毎にワンタイムパスワードを生成します。
2.チャレンジ&レスポンス
サーバ側で指定されたチャレンジ値を入力し、レスポンス値を生成します。
3.トランザクション署名
オンラインバンキングでの振込金額等セキュアな情報を入力し、トランザクション署名を生成します。
- チャレンジ&レスポンスを利用することで、サーバ側でのユーザ認証のみならず、ユーザがサーバの正当性を検証する相互認証を実現することが可能となります。
- トランザクション署名を利用することで、万が一、クライアントPCがウィルスに汚染され、MITB(Man in the browser)攻撃が行われた際にも、入力情報の正当性を認証サーバ側で検証し、リスクを低減することが可能となります。
- OCRA (OATH Challenge-Response Algorithm)に準拠しております。
※FOAS認証サーバのC300(OCRA)対応は次期バージョンからとなります。
OCRA・ワンタイムパスワード(OTP)トークン(C300) 製品仕様
| オンボードアルゴリズム | OATH準拠チャレンジ&レスポンス(OCRA) | |
|---|---|---|
| ハードウェア認定 | RoHS指令/WEEE指令、CE規格、FCC規格 | |
| 動作温度 | >0 ℃ – 50 ℃ | |
| 耐用温度 | -20 ℃ – 70 ℃ | |
| 防水規格 | IP54 (侵入保護) | |
| ケース | タンパーエビデント仕様 | |
| キー保持メモリ | ランダムアクセスメモリ( RAM ) | |
| 電池寿命 | 標準リチウム電池 3-5年(14,000クリック) ※利用環境や頻度等に影響いたします。 ※上記は目安で保証するものではありません。 | |
| カスタマイズ可能 | お客様要件に合わせたカスタマイズが可能です。 詳しくはこちらへお問い合わせください。 | |
