logo

じぶん銀行、不正送金を防ぐ「スマホ認証サービス」を取引アプリに実装

藤井涼 (編集部)2015年06月15日 10時00分
  • このエントリーをはてなブックマークに追加

 じぶん銀行は6月15日、「じぶん銀行スマートフォンアプリ」において、6月14日よりインターネットバンキングによる不正送金を防ぐための新しい認証サービス「スマホ認証サービス」(スマホ認証)の提供を開始したと発表した。まずは、Androidスマートフォン向けに提供し、iPhone向けにも近日中にサービスを提供する予定。

 スマホ認証では、ユーザーが入力した取引内容を含んだワンタイムのパスワードを生成して認証する「トランザクション認証機能」を採用している。暗号化された取引(トランザクション)データの一部(口座番号、金額など)を認証に用いることで、取引の内容が改ざんされていないかをサーバ側で検証できる技術で、不正送金を防げるとしている。また、ユーザーは確定前の取引内容を確認でき、承認した取引だけが実行される。


「スマートフォン認証サービス」のイメージ。PCだけでなくスマートフォンに表示される取引内容も改ざんされると、一見正しい取引内容に見えてしまう。そこで、ユーザーが気が付かず承認してしまっても、トランザクション認証が機能して、インターネットバンキングに届いている取引内容と、アプリに届いている取引内容が異なるため、パスワードが一致せず、取引は自動的にキャンセルされる。

 これにより、第三者のなりすましによる不正アクセスや、インターネットバンキングの不正送金指示で見られる「マン・イン・ザ・ブラウザ攻撃」による取引内容の改ざんによる被害を防げるとしている。またPCから取引した場合、スマートフォンが取引内容を確認する機器となるため、スマートフォンとPCの2経路認証となると同時に、ログイン認証(記憶暗証番号)とトランザクション認証による2要素認証にもなり、セキュリティを高められるとしている。

 また、スマホ認証を銀行取引アプリに組込んでいるため、パスワードカードなどの専用認証機器を使って、ワンタイムパスワードを入力することなく取引できることも特長だ。パスワードカードはセキュリティ面では高い効果を発揮するが、現在は先行している一部のユーザーのみが利用しており普及しているとは言い難い。アプリに組込むことで、1つのアプリで取引内容の入力から認証までを完結できるとしている。


 スマホ認証は、じぶん銀行のインターネットバンキングから申込み可能で、自動応答電話による本人確認の後、すぐに利用できるようになる。なお、トランザクション認証機能を、銀行取引用のスマートフォンアプリに組込んだ認証サービスを提供するのは、国内ではじぶん銀行が初めてとなる。

-PR-企画特集