Highly Regulated Identityの利用方法
アカウント情報の更新、管理者/セキュリティ設定、機密データ/アプリへのアクセス、送金、オープンバンキング決済など、機密性の高い顧客業務を保護します。
Strong Customer Authentication(SCA)を利用することで、機密性の高い操作をリアルタイムで確認・承認できます。Dynamic Linkingがトランザクションの詳細とSCA承認確認を関連付け、トランザクションの改ざんを防止します。
FAPI 1 Advancedセキュリティプロファイルの認定を受けた実装が、データプライバシーとアプリのセキュリティを確保します。サイバー攻撃や詐欺のリスクからエンドツーエンドのフローを保護するFAPI仕様によって、トランザクションの改ざんなどを防止できます。(FAPIは、OpenID Foundation傘下のFinancial Grade APIワーキンググループです。)
Customer Identity Cloudの真価が発揮され、容易なカスタマイズを実行できます。Actionsを使用してカスタムポリシーを実行し、MFA待機画面とカスタムの同意画面に新しいUXテンプレートを採用するだけでタスクが完了します。
CIBA(Client Initiated Back-channel Authentication)は、ユーザーのデバイスではなく、バックエンドアプリケーションからユーザー認証を開始できる仕組みです。これにより、帯域外のやり取りにおいて、記憶に残りにくく安全性の低い確認質問を省略できます。たとえば、CIBAを利用すると、コールセンターのオペレーターがエンドユーザーのデバイスに直接認証リクエストを送信し、ユーザーはワンタップで本人確認を完了できます。
組織によっては、より厳格なコンプライアンス要件や監査ポリシーにより、暗号鍵を完全に管理する必要があります。Customer Managed Keysは、こうした場合に対応するソリューションです。自己生成した暗号鍵をインポートし、テナントの鍵をローテーションおよび再キー化できます。
-
Strong Customer Authentication
Strong Customer Authentication(SCA)を利用することで、機密性の高い操作をリアルタイムで確認・承認できます。Dynamic Linkingがトランザクションの詳細とSCA承認確認を関連付け、トランザクションの改ざんを防止します。
-
Financial Grade APIプロトコル
FAPI 1 Advancedセキュリティプロファイルの認定を受けた実装が、データプライバシーとアプリのセキュリティを確保します。サイバー攻撃や詐欺のリスクからエンドツーエンドのフローを保護するFAPI仕様によって、トランザクションの改ざんなどを防止できます。(FAPIは、OpenID Foundation傘下のFinancial Grade APIワーキンググループです。)
-
カスタマイズ可能なユーザージャーニー
Customer Identity Cloudの真価が発揮され、容易なカスタマイズを実行できます。Actionsを使用してカスタムポリシーを実行し、MFA待機画面とカスタムの同意画面に新しいUXテンプレートを採用するだけでタスクが完了します。
-
ユーザーの摩擦を軽減
CIBA(Client Initiated Back-channel Authentication)は、ユーザーのデバイスではなく、バックエンドアプリケーションからユーザー認証を開始できる仕組みです。これにより、帯域外のやり取りにおいて、記憶に残りにくく安全性の低い確認質問を省略できます。たとえば、CIBAを利用すると、コールセンターのオペレーターがエンドユーザーのデバイスに直接認証リクエストを送信し、ユーザーはワンタップで本人確認を完了できます。
-
コンプライアンスの向上
組織によっては、より厳格なコンプライアンス要件や監査ポリシーにより、暗号鍵を完全に管理する必要があります。Customer Managed Keysは、こうした場合に対応するソリューションです。自己生成した暗号鍵をインポートし、テナントの鍵をローテーションおよび再キー化できます。