認証製品リスト
EAL1+
ASE_SPD.1、
ASE_OBJ.2、
ASE_REQ.2

クラウド型決済システム Thincacloud
コアモジュール
Thincacloud決済サーバー 1.0.0
Thincacloud決済クライアント Windows CE版
1.0.0
Thinca Payment App for おサイフケータイ 1.0.0
Thinca Payment App for NFC 1.0.0

TFペイメントサービス株式会社
TOE名称 :
クラウド型決済システム Thincacloud コアモジュール
TOEのバージョン :
Thincacloud決済サーバー 1.0.0
Thincacloud決済クライアント Windows CE版 1.0.0
Thinca Payment App for おサイフケータイ 1.0.0
Thinca Payment App for NFC 1.0.0
TOE種別 :
クラウド型電子マネー決済システム コアモジュール
認証番号 :
C0399
認証年月日 :
平成25年8月1日
CCのバージョン :
3.1 リリース3
適合する保証要件 :
EAL1及び追加の保証コンポーネントASE_SPD.1、ASE_OBJ.2、ASE_REQ.2
PP適合 :
なし

TOE 機能概要

本TOEは、店舗毎に個別に構築されるFeliCa ICチップを対象にしたプリペイド型電子マネーの決済処理機能をクラウド・サービスとして提供可能にするシステムのコアモジュールである。共通プラットフォーム上に構築される複数の業務アプリケーションにより、ブランド毎に異なる決済サービスを提供可能にするシステムの内、共通プラットフォームと一つの業務アプリケーションがTOE範囲であり、nanaco向けの決済処理が提供される。


TOEセキュリティ機能概要

本TOEの主要なセキュリティ機能は以下の通りである。

  • FeliCa ICチップ識別・認証機能
    電子マネー決済に使用されるFeliCa ICチップが正当なものであることを検証する機能。
  • 端末検証機能
    サービスに接続する端末が正当なものであることを検証する機能。
  • 決済データ保護機能
    FeliCa ICチップに転送する決済データを暴露・改ざんから保護する機能。
  • 監査機能
    サーバのセキュリティ機能の動作状況を記録する機能。

セキュリティ機能要件

本TOEでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル