全国銀行協会は15日、不正送金被害が広がっている法人向けインターネット・バンキングについて、今後、外部の有識者も交えた関係検討部会を開き、被害補償の取り扱いに関する方針を整理すると発表した。
法人向けインターネット・バンキングの不正送金被害は、個人と比べて被害額が高額になる傾向がある上、犯罪の手口も電子証明書の窃取を伴う高度・巧妙なものが含まれているという。同協会はこのような事態を受け、インターネット・バンキングの不正送金被害を防ぐセキュリティ対策をとりまとめ、全国の銀行に実施するよう求めた。
具体的には、電子証明書をICカードなど、取引に利用しているパソコンとは別の媒体・機器へ保管する方式や、権限情報付き再発行を不可とする方式を採用するほか、ワンタイムパスワード(ハードウェアトークン、ソフトウェアトークン、電子メール通知等)や、取引に利用しているパソコンのブラウザとは別の携帯電話などの機器を用いる取引認証を導入する。また、事前登録先以外の振込については、受付日当日の送金は実施しないといった対策を挙げている。
被害の補償に関しては、法人と個人は異なるとの従来の考え方は変えないものの、各行の判断に委ねる。今後は、セキュリティ対策強化の継続的な検討に加え、法人向けインターネット・バンキングの被害補償の取扱いについて、外部の有識者も関係検討部会を開き、考え方を整理するという。
