常陽銀行はこのほど、法人向けインターネットバンキングサービス「JWEB OFFICE(ジェイウェブオフィス)」において、日本ベリサインが提供する「ベリサインアイデンティティプロテクション(以下、VIP)オーセンティケーションサービス」を採用したワンタイムパスワード認証サービスを導入することを決定した。取り扱い開始は今年9月からの予定。

これにより、ユーザーは従来通り契約者番号、利用者ID、ログインパスワードを入力した後、ワンタイムパスワードを入力。JWEB OFFICEから日本ベリサイン側にワンタイムパスワードの検証が依頼され、結果が返された時点でログインが許可される形となる。ワンタイムパスワードは一度利用されると無効になるため、スパイウェア等で盗まれてもそれを使って不正な取引を行うことはできない。

従来の認証入力後、PC上で生成したワンタイムパスワードを入力。ベリサインのサーバで検証が行われた後にログインが許可される

ワンタイムパスワードの発行には、ネットムーブが開発しているセキュリティ対策ソフト「nProtect:Netizen(エヌプロテクトネチズン)」が利用される。これはJWEB OFFICE利用中にウイルスやスパイウェアなどから個人情報を守る目的で同サイトにて無償で提供されているもので、ウィルス検知・駆除や不正な通信の監視などの他、ベリサインVIPサービスに対応したパスワード生成機能を搭載している。