Home > ニュース > システムニュース > SCSK、信金共同インバンにトランザクション認証アプリを導入

SCSK、信金共同インバンにトランザクション認証アプリを導入

SCSKは3月8日、しんきん情報システムセンター(SSC)が運営する「しんきんインターネットバンキングシステム」に、トランザクション認証ソフトウェアトークンアプリを導入したと発表した。認証アプリはジェムアルト製で、国内金融機関への導入は初。

トランザクション認証とは、MITB(マンインザブラウザ)攻撃などに対して、有効な防御手段。インターネットバンキング不正送金への対応策として、メガバンク等を中心に導入が進みつつある。

今回導入するアプリは、しんきんインターネットバンキングシステムを利用する顧客のスマートフォンにインストールして利用する。スマホに使い捨てパスワード(ワンタイムパスワード)を表示して被害を防止するという。

また今回は、アプリのサーバ機能をSCSKクラウドサービスの「USiZE」を活用することにより、4ヶ月の短期間で構築できたとしている。

以下に、SCSKのニュースリリースを引用する。

しんきん情報システムセンターの「しんきんインターネットバンキングシステム」に
ジェムアルトのトランザクション認証ソフトウェアトークンアプリを導入

SCSK
2017/3/8

SCSK株式会社(本社:東京都江東区、代表取締役社長:谷原 徹、以下SCSK)は、株式会社しんきん情報システムセンター(本社:東京都中央区、取締役社長:服部 順一、以下SSC)が運営する「しんきんインターネットバンキングシステム」に対し、デジタルセキュリティの世界的なリーディング企業であるジェムアルトのトランザクション認証ソフトウェアトークンアプリを導入し、2017年3月13日から運用開始することをお知らせします。

なお、ジェムアルトのトランザクション認証ソフトウェアトークンアプリの金融機関への導入は国内で初めてです。

1. 背景
SSCが運営する「しんきんインターネットバンキングシステム」は、信用金庫の個人・法人のお客様が、インターネットにより預金口座の照会、振込をはじめ、定期預金の預入・解約などの取引を行うことができるサービスです。近年、インターネットバンキングシステムを狙う金融犯罪の不正手口は日々巧妙化しており、新たな攻撃手法である「電文改ざん型のMITB攻撃」※も確認されています。

SSCはインターネットバンキングを利用されるお客様の安全性のさらなる向上のため、「電文改ざん型のMITB攻撃」に対して有効な防御手段として金融犯罪被害を事前に防止するトランザクション認証サービスの導入を検討していました。

こうした背景のもと、金融業界で培ったSCSKのスマホアプリの開発技術・実績を評価いただき、海外の金融機関で多くの実績を持つジェムアルトのトランザクション認証ソフトウェアトークンを国内の金融機関に初導入する開発会社としてSCSKを選定いただきました。

※ウィルスを使い、インターネットバンキング利用者が送信した振込先情報を犯罪者の口座情報に改ざんして不正送金を行う手口。「MITB」は「Man in the Browser」の略。
2. トランザクション認証ソフトウェアトークンアプリの概要
今回導入するトランザクション認証ソフトウェアトークンアプリは、しんきんインターネットバンキングシステムをご利用されるお客様のスマホにインストールしてご利用いただきます。

お客様のスマホに使い捨てパスワード(ワンタイムパスワード)を発番し金融犯罪被害を防止します。

3. 国内最高レベルのファシリティを備えるSCSKデータセンターを活用
SSCが導入するトランザクション認証ソフトウェアトークンアプリのサービスの一部は、国内最高レベルのファシリティを備えるSCSKデータセンター「netXDC」※上で、稼働率99.99%以上の実績を誇るアーキテクチャと運用体制を持った高信頼マネージド型クラウドサービスの「USiZE」を活用してサービス提供します。

関東・関西のデータセンターの活用により、平常時のランニングコストの抑制と有事の際の実効性を持ったディザスタリカバリ環境を実現します。

また、今回のトランザクション認証ソフトウェアトークンアプリの一部のサーバ機能をSCSKクラウドサービスの「USiZE」を活用することにより、高品質なサービスを4ヶ月の短期間で構築することができました。

※「netXDC」について
JDCCティア4(日本データセンター協会「JDCC」が定めるファシリティ基準の最高値)およびFISC基準(金融情報センター「FISC」が策定する、金融機関等コンピュータシステムの安全対策基準)に準拠しており、自然災害に強く、セキュリティに優れたデータセンターです。

金融機関のお客様ならびに多くのお客様の基幹系システムでご利用いただいており、システム監査対応として、現地への立ち入りにも対応可能です。

4. 今後の展開
SCSKは、SSCのインターネットバンキングを利用されるお客様のさらなる安全性の向上および機能拡充に今後も取り組んでいきます。

また、SCSKは今回の導入経験とノウハウを活用し、海外において生体認証や行動認証の導入実績を多く持つジェムアルトと、国内の金融機関のお客様やさらに安全かつ便利な認証サービスを求めているお客様向けに、高度な認証サービスの開発・導入支援を積極的に展開してまいります。

ジェムアルトについて
ジェムアルト(ユーロネクスト 証券コードNL0000400653 GTO)は世界中の企業や政府に信頼性と利便性を備えたデジタルサービスを提供する企業です。2015年の年間売上高は49ヶ国118事業所で31億ユーロを記録し、世界180ヶ国以上でジェムアルトのサービスが利用されています。

(以下、省略)

 

(参照)SCSKのニュースリリース

https://www.scsk.jp/news/2017/press/product/20170308.html

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)