セキュリティ対策
NFCウォレットSDKには、一般的なモバイル脅威に対する対策が含まれています。
このページは、NFCウォレットSDKに組み込まれているランタイムのセキュリティ対策を一覧にしています。
フロー別の適用範囲
SDKの初期化とプロビジョニング
プロビジョニングにはウォレットのセキュアな登録とトークン化が含まれます。
SDKの初期化およびプロビジョニング中に、NFCウォレットSDKは以下から保護します:
デバッガがアタッチされている
中間者(MITM)攻撃
デジタルウォレットアプリのデータバックアップ
ルート化されたモバイル端末
SDKバインド
エミュレータの使用
指定されていないアプリケーション署名証明書
支払い
支払い中、NFCウォレットSDKは以下から保護します:
デバッガがアタッチされている
デジタルウォレットアプリのデータバックアップ
SDKバインド
指定されていないアプリケーション署名証明書
対策
各脅威に対して適用される対策は以下に記載されています。
デバッガがアタッチされている
脅威:攻撃者が実行時にデバッガをアタッチしてデジタルウォレットアプリをリバースエンジニアリングしようとします。
適用先:SDKの初期化、プロビジョニング、支払い
ビルドタイプ:
リリースSDKの挙動:フロー中にデバッガが検出された場合はエラーを返します。
中間者(MITM)攻撃
脅威:攻撃者がデジタルウォレットアプリケーションとNFCウォレットバックエンド間の通信チャネルを傍受または改ざんしようとします。
適用先:SDKの初期化、プロビジョニング
ビルドタイプ:
リリースSDKの挙動:次を使用している場合
リリースビルドでTLS(SSL)証明書が誤設定されていると、次のようなエラーが発生する可能性があります:HttpStatusCode: -2
ErrorMessage: ゲートウェイと通信できません。
SdkErrorCode: COMMON_COMM_ERROR
デジタルウォレットアプリのデータバックアップ
脅威:に保存されたデータは デジタルウォレットアプリケーション がバックアップされ、別のデバイスに復元されます。
適用先:SDKの初期化、プロビジョニング、支払い
ビルドタイプ:
リリース,devSDKの挙動:ローカルのデジタルウォレットアプリデータをワイプします。
ルート化されたモバイル端末
脅威:Androidのルート化デバイスでデジタルウォレットアプリを実行している。
適用先:SDKの初期化、プロビジョニング
ビルドタイプ:
リリース,devSDKの挙動:デバイスがルート化されていると検出された場合、SDKの初期化およびプロビジョニング中にエラーを返します。登録後にデバイスのルート状態が変化すると、サーバーは次回SDKがサーバーに呼び出される際に(
ProvisioningServiceListener.onError()コールバック)。
SDKバインド
脅威:SDKバンドル(
.aar)には主に2つのアーティファクトが含まれます(.jarと.so)。これらのアーティファクトはバインドされており、一緒に使用する必要があります。両方のアーティファクトに同じビルドタイプを常に使用してください。適用先:SDKの初期化、プロビジョニング、支払い
ビルドタイプ:
リリース,devSDKの挙動:アーティファクトが一致しない場合はエラーを返します。
.jarと.so:アーティファクトが一致しない場合。
エミュレータの使用
脅威:NFC取引を行うためにエミュレータを使用する。
適用先:SDKの初期化、プロビジョニング
ビルドタイプ:
リリース,devSDKの挙動:エミュレータではSDKを初期化できません。エミュレータが検出されるとエラーが返されます。
指定されていないアプリケーション署名証明書
脅威:デジタルウォレットアプリは指定された証明書で署名されている必要があります。SDKはアプリケーションの真正性を検証するために署名証明書のハッシュを使用します。詳細は アプリケーションバインディングキーの取得 を参照してください。
適用先:SDKの初期化、プロビジョニング、支払い
ビルドタイプ:
リリース,devSDKの挙動:アプリケーションの署名証明書が指定された証明書と一致しない場合はエラーを返します。
最終更新
役に立ちましたか?