NTTデータは5月27日、法人向けインターネットバンキング「AnserBizSOL(アンサービズソル)」において、国内初となる「二次元コードによるトランザクション認証機能」の提供を開始したと発表した。
ファーストユーザーは秋田銀行で2016年4月にサービス開始済み。
この「二次元コードによるトランザクション認証機能」は、インターネットバンキングでの取引実行時に、送金先の口座番号や送金の金額情報などを二次元コード読み取り機能付きハードウエアトークンに表示し、利用者が目視で送金情報を確認したうえで取引続行の可否を選択する機能。
MITB攻撃など、マルウエアの送金情報改ざんによる不正送金を未然に防止することが可能となる。
以下に、NTTデータのニュースリリースを引用する。
国内初、「二次元コードによるトランザクション認証機能」のサービスを開始
~インターネットバンキング送金時の不正送金を未然に防止~
株式会社NTTデータ
2016年5月27日
株式会社NTTデータ(以下:NTTデータ)は、法人向けインターネットバンキング「AnserBizSOLR(アンサービズソル)」にて、国内の金融機関向けサービスとしては初となる「二次元コードによるトランザクション認証機能」を株式会社秋田銀行をファーストユーザーとして2016年4月にサービス開始しました。
二次元コードによる「トランザクション認証機能」では、インターネットバンキングの取引実行時に、送金先の口座番号や送金の金額情報などを二次元コード読み取り機能付きハードウエアトークンに表示し、利用者が目視で送金情報を確認したうえで取引続行の可否を選択できるようにすることで、マルウエアの送金情報改ざんによる不正送金を未然に防止することが可能となります。また、取引を行う端末(パソコンなど)と、送金情報を表示・確認する端末を分けることで、マルウエアによる改ざん手段を問わず不正を検知することが可能となります。これにより、利用者は利便性を損なわずに安心してインターネットバンキングを利用できるほか、金融機関においても不正送金が行われた際の補償リスク等を低減することが可能となります。
なお、NTTデータは法人向けインターネットバンキング「AnserBizSOL」を導入している金融機関を中心に幅広く「トランザクション認証機能」を提供していくことで、今後5年間で40金融機関の利用を目指します。
目的
近年、インターネットバンキングの広がりやスマートフォンの普及とともに、インターネット上での送金取引が一層増えてきています。一方で、サイバー攻撃の高度化に伴い、インターネットバンキングでの送金処理を狙うマルウエアが急速に増加・巧妙化してきていることから、従来の電子証明書やワンタイムパスワード(OTP)認証サービスを用いたログイン・取引時認証のみならず、今後は送金処理実行時の改ざん攻撃への対策が求められています。
このたびサービスを開始した「二次元コードによるトランザクション認証機能」では、インターネットバンキングでの取引を実行する前に、二次元コード読み取り機能付きハードウエアトークンで自身の取引内容が改ざんされていないかを利用者が目視で確認したうえで取引の続行可否を選択できるようにすることで、安全な送金処理が可能となります。
NTTデータでは、これまでも不正送金への対策として、ウィルス対策強化などで利用者のパソコン環境などを保護する「発生予防対策」、電子証明書やOTP認証サービスなどで不正なログインを防止する「発生防止対策」、モニタリング機能強化などで不正送金を速やかに発見できる「早期発見対策」の3つの観点でそれぞれ取り組んできましたが、「トランザクション認証機能」を利用することで、不正ログインの防止と送金内容の改ざん防止の両方を実現し、「発生防止対策」のさらなる強化を実現します。
機能概要
利用者が取引内容確認ボタンを押下後、取引内容をもとに独自の暗号化処理にて生成した二次元コードをパソコン画面上に表示します。その二次元コードを二次元コード読み取り機能付きハードウエアトークンで読み取ると、取引内容がハードウエアトークン上に表示されます。表示された内容を目視で確認後、パソコン上で取引の確定、あるいは取引中止を選択できます。「取引可」を選択した場合は、ハードウエアトークン上に表示されるOTPをパソコン画面に入力することで送金処理を実行できます。
なお、法人向けインターネットバンキング「AnserBizSOL」に用いる二次元コード読み取り機能付きハードウエアトークンは、VASCO DATA Security International Inc.(バスコ・データ・セキュリティ・インターナショナル)が提供する「DIGIPASS 760」を採用しています。
特長
ハードウエアトークンによって取引内容を目視で確認できるため、マルウエアによる改ざん手段を問わず、検知することが可能です。
利用者自身はハードウエアトークンに取引情報を入力する必要が無いため、利便性を損なうことなく利用が可能です。
今後について
NTTデータは法人向けインターネットバンキング「AnserBizSOL」を導入している金融機関を中心に幅広く「トランザクション認証機能」を提供していくことで、今後5年間で40金融機関の利用を目指します。
(以下、省略)
(参照)NTTデータのニュースリリース
http://www.nttdata.com/jp/ja/news/services_info/2016/2016052701.html