じぶん銀行は6月15日、「じぶん銀行スマートフォンアプリ」において、インターネットバンキングによる不正送金被害を防止するための新しい認証サービス「スマホ認証サービス(スマホ認証)」の提供を開始したと発表した。
同社によると、「トランザクション認証機能」を、銀行取引用のスマートフォンアプリに組み込んだ認証サービスの提供は邦銀初。「トランザクション認証機能」とは、顧客が入力した取引内容を含んだワンタイムのパスワードを生成して認証するもので、送金先を書き換えるなどの不正が行われた場合に検知できる、最も強固なセキュリティ対策の一つ。
また、「スマホ認証」は、振り込みなどの重要な取引の際に利用し、取引確定前に、同行アプリに表示された取引内容を顧客が確認し、承認した取引だけを実行するもの。これにより、第三者のなりすましによる不正アクセスや、インターネットバンキングの不正送金指示で見られるマン・イン・ザ・ブラウザ攻撃による取引内容の改ざんによる被害を防止できる。
パソコンからだけでなく、同行アプリからの取引でも利用が可能で、パソコンからの取引の場合は、スマートフォンが取引内容を確認する機器となるため、スマートフォンとパソコンの2経路認証となると同時に、ログイン認証(記憶暗証番号)とトランザクション認証による2要素認証にもなるため、より高いセキュリティを実現。
同行アプリからの取引は、パスワードカードなどの専用認証機器の必要がないうえ、高い安全性を確保しながら別のアプリを立上げる手間もなく、1つのアプリで取引内容の入力から認証まで完結できる。
左:トランザクション認証機能を組み込んだ銀行取引アプリのメニュー一覧/右:「スマホ認証」承認画面(振込先が赤い文字で表示される) |
なお「スマホ認証」は、同行のインターネットバンキングから申し込み、24時間対応の自動応答電話による本人確認の後、すぐに利用開始できる。Androidスマートフォン向けには6月14日より提供を開始し、iPhone向けには近日中にサービスを提供する予定。アプリは無料で提供される。
