トランザクション認証機能を銀行取引アプリに装備(じぶん銀行)

2015年6月15日18:42

じぶん銀行は、2015年6月14日から、「じぶん銀行スマートフォンアプリ」において、インターネットバンキングによる不正送金被害を防止するための新しい認証サービス、「スマホ認証サービス」の提供を開始した。「トランザクション認証機能」を、銀行取引用のスマートフォンアプリに組み込んだ認証サービスの提供は邦銀初となるそうだ。Androidスマートフォン向けには同日より、iPhone向けにも近日中にサービスを提供する。

左から、トランザクション認証機能を組込んだ銀行取引アプリのメニュー一覧、「スマホ認証」承認画面(出典:じぶん銀行のプレスリリース)

左から、トランザクション認証機能を組込んだ銀行取引アプリのメニュー一覧、「スマホ認証」承認画面(出典:じぶん銀行のプレスリリース)

「スマホ認証」で採用している「トランザクション認証機能」は、利用者が入力した取引内容を含んだワンタイムのパスワードを生成して認証するもので、送金先を書換えるなどの不正が行われた場合に検知できる。

また、「スマホ認証」は、振込みなどの重要な取引の際に利用できる。取引確定前に、同行アプリに表示された取引内容を利用者に確認してもらい、承認された取引だけを実行する。これにより、第三者の成りすましによる不正アクセスや、インターネットバンキングの不正送金指示で見られるマン・イン・ザ・ブラウザ攻撃による取引内容の改ざんによる被害を防止可能だ。なお、「スマホ認証」は、パソコンからの取引だけでなく、同行アプリからの取引でも利用可能だ。

パソコンからの取引の場合、スマートフォンが取引内容を確認する機器となるため、スマートフォンとパソコンの2経路認証となると同時に、ログイン認証(記憶暗証番号)とトランザクション認証による2要素認証にもなるため、より高いセキュリティを実現できるという。

また、「スマホ認証」を、銀行取引アプリ「じぶん銀行スマートフォンアプリ」に組込んでいるため、パスワードカードなどの専用認証機器を使うことなく利用できる。同行アプリからの取引の場合には、トランザクション認証による安全性を確保しながら、別のアプリを立上げるといった手間がなく、1つのアプリで取引内容の入力から認証まで完結できる。

「スマホ認証」では、利用者が同行アプリ上で取引内容を確認して承認することで、取引内容を含むワンタイムパスワードがアプリ内で連携されて認証されるため、ワンタイムパスワードを入力することなく取引できるという。また、「スマホ認証」は、じぶん銀行のインターネットバンキングから申込みでき、24時間対応の自動応答電話による本人確認の後、すぐに利用できる。

page toppagetop