NTTデータ、携帯アプリでのワンタイムパスワードサービスを個人向けに提供

  • このエントリーをはてなブックマークに追加

 NTTデータは4月18日、携帯電話のアプリケーションによる「ワンタイムパスワード」サービスを個人向けインターネットバンキングに採用し、5月からサービスを開始すると発表した。

 このサービスは、NTTデータが提供する個人向けインターネットバンキングサービス「ANSER-WEB」において、スパイウェアなどによる不正取引を防止するセキュリティ強化策として開始されるもの。利用するごとにパスワードが変わるワンタイムパスワードによる認証方式を利用することで、本人認証を強化し、セキュリティ向上を図ることが可能となる。

 利用者は、携帯電話にワンタイムパスワード発生用の専用ソフトをダウンロードし、インターネットバンキングを利用する際に、従来から利用しているIDとパスワードに加え、携帯アプリに表示されているワンタイムパスワードを入力することにより本人認証を実施する。このワンタイムパスワードは利用者ごとのパスワードであり、また1分おきに新たなパスワードが生成される。

 この機能により、万一パスワード情報が不正行為などにより漏洩した場合でも、不正利用ができなくなる。これによって、IDとパスワードという利用者が記憶している情報と、利用者ごとのワンタイムパスワードによる認証を組み合わせた「二要素認証」と呼ばれる高いセキュリティレベルを実現する。

 サービスは5月から提供を開始する予定で、現在のところ2007年第1四半期に岩手銀行、京都銀行、紀陽銀行(インターネット支店)、関西アーバン銀行、京都信用金庫がサービスの開始を決定しており、2007年度中に荘内銀行、静岡銀行、愛知銀行、名古屋銀行、みなと銀行がサービス開始を検討している。

ワンタイムパスワード認証フロー ワンタイムパスワードでの認証の流れ
※クリックすると拡大画像が見られます
  • このエントリーをはてなブックマークに追加