法人インターネットバンキングシステム

オンライン系サービス

リアルタイムで振込や残高照会等を行うサービス。

ファイル転送系サービス

総合振込や給与・賞与振込等の大量データを、全銀協プロトコルにて一括で送受信するサービス。

電子証明書

初回申込時に、法人顧客が金融機関発行の電子証明書を利用パソコンに格納することで、当該パソコン以外からの利用を制限する対策になります。一方で、電子証明書を別ファイルに書き出して窃取する被害が発生していることから、電子証明書の別媒体（ICカード等）への格納や、再発行不可方式の採用、他対策との組合せが求められています。

事前登録先以外への当日送金の禁止

事前に登録されている振込先以外への当日送金を禁止する対策です。仮に利用パソコンがマルウェア等に感染していたとしても、当日中の新規宛先への送金が不可となることから、利用者が気づき易くなるなどの抑止効果があります。

ワンタイムパスワード

ハードウェア型トークンやソフトウェア型トークン（スマートフォンアプリ等）により、1回限り有効なパスワードを発行し、固定パスワードや電子証明書に依存しない本人認証を実現します。キーロガーや電子証明書の窃取に有効です。一方で、MITB攻撃など、ワンタイムパスワードでも防御できない場合もあることから、後述のトランザクション認証対応型のワンタイムパスワードが普及し始めています。

リスクベース認証

法人顧客の利用環境（IPアドレス、クッキー、ブラウザ情報、OS情報等）を総合的に分析し、普段と異なる環境からのアクセスと判断した場合に、通常の認証に加え、合言葉やワンタイムパスワード等による追加認証を行う方法です。

電子証明書が搾取された場合でも、第三者の不正利用を防止することができます。

セキュリティソフトの配布

法人顧客のパソコンに専用のセキュリティソフトをインストールさせて、マルウェアの検知・駆除、通信の改ざん防止などを行います。MITB攻撃などのマルウェアに対して有効です。

ホスト側マルウェア対策ソフト

センター側から顧客の利用環境や通信内容を分析して、マルウェア等に感染していないか確認し、必要に応じて通信を遮断するソフトです。顧客によるソフトウェアインストール作業は不要ですが、顧客インストール型ソフトウェアと比較すると、チェックできる内容に限界があると言われています。

2経路認証

2つの異なる経路を使って認証を行う仕組みです。パソコンから取引（第1経路）を行い、取引内容の確認・承認をスマートフォン等の別媒体（第2経路）で行います。第1経路でMITB攻撃を受けている場合があるため、第2経路では取引内容（振込先や金額）を表示・確認させるか、後述のトランザクション認証と組み合わせる必要があります。

トランザクション認証

顧客が資金移動取引を行った場合、顧客にハードウェアトークン等に取引内容（振込先口座番号等）を入力させ、トークン上で取引内容に応じたハッシュデータを生成した後に、顧客に当該ハッシュデータを取引登録画面に再度入力させる方式です。

乱数表や単純なワンタイムパスワード方式と比較すると、顧客側の入力回数が2回に増加し利便性が低下するというデメリットはあるものの、フィッシング攻撃やMITB攻撃に有効であることから、現時点では最も安全性が確保できる方法の1つと言われています。