邦銀初、トランザクション認証機能を銀行取引アプリに組込んだ「スマホ認証サービス」を提供開始
~スマホアプリ1つで不正送金を防止、高いセキュリティと使いやすさを両立~
2015年6月15日
株式会社じぶん銀行
株式会社じぶん銀行(本社:東京都中央区、代表取締役社長:鶴我 明憲、以下「じぶん銀行」)は、2015年6月14日(日)より、「じぶん銀行スマートフォンアプリ」において、インターネットバンキングによる不正送金被害を防止するための新しい認証サービス、「スマホ認証サービス」(以下「スマホ認証」)の提供を開始しました。「トランザクション認証※1機能」を、銀行取引用のスマートフォンアプリ(以下「当行アプリ」)に組込んだ認証サービスの提供は邦銀初※2です。Androidスマートフォン※3向けには同日より、iPhone※4向けにも近日中にサービスを提供します。
「スマホ認証」の概要と特徴は、以下の2点です。
当行アプリでのトランザクション認証機能により、セキュリティを強化。
「スマホ認証」で採用している「トランザクション認証機能」とは、お客さまが入力した取引内容を含んだワンタイムのパスワードを生成して認証するもので、送金先を書換えるなどの不正が行われた場合に検知できる、最も強固なセキュリティ対策の一つです。※5
「スマホ認証」は、振込みなどの重要なお取引の際にご利用いただきます。取引確定前に、当行アプリに表示された取引内容をお客さまにご確認いただき、お客さまが承認したお取引だけを実行します。これにより、第三者の成りすましによる不正アクセスや、インターネットバンキングの不正送金指示で見られるマン・イン・ザ・ブラウザ攻撃※6による取引内容の改ざんによる被害を防止できます。
「スマホ認証」は、パソコンからのお取引だけでなく、当行アプリからのお取引でもご利用いただけます。
パソコンからのお取引の場合、スマートフォンが取引内容を確認する機器となるため、スマートフォンとパソコンの2経路認証※7となると同時に、ログイン認証(記憶暗証番号)とトランザクション認証による2要素認証※8にもなるため、より高いセキュリティを実現します。
専用認証機器を使うことなく、1つのアプリで完結。また、申込み後すぐに利用可能。
「スマホ認証」を、銀行取引アプリ「じぶん銀行スマートフォンアプリ」(当行アプリ)に組込んでいるため、パスワードカードなどの専用認証機器を使うことなくご利用いただけます。当行アプリからのお取引の場合には、トランザクション認証による高い安全性を確保しながら、別のアプリを立上げるといった手間がなく、1つのアプリで取引内容の入力から認証まで完結できます。
「スマホ認証」では、お客さまが当行アプリ上で取引内容を確認して承認することで、取引内容を含むワンタイムパスワードがアプリ内で連携されて認証されるため、ワンタイムパスワードを入力することなく安全にお取引いただけます。
また、「スマホ認証」は、じぶん銀行のインターネットバンキングからお申込みいただけ、24時間対応の自動応答電話による本人確認の後、すぐにご利用いただけます。
トランザクション認証機能を組込んだ
銀行取引アプリのメニュー一覧
「スマホ認証」承認画面
(振込先が赤い文字で表示されます)
じぶん銀行は、引続き、携帯電話の特性を最大限活用し、「お客さま一人ひとりの銀行」として、利便性と安全性を両立させた質の高い金融サービスを提供することで、お客さまにとって満足度No.1の金融機関となることを目指して参ります。
「スマホ認証」の詳細は別紙をご参照ください。
- ※1:「トランザクション認証」とは、暗号化された取引(トランザクション)データの一部(口座番号、金額等)を認証に用いることで、取引の内容が改ざんされていないかをサーバ側で検証することが可能な認証技術。取引内容の改ざんを検知し、不正送金を防ぐことができます。
- ※2:2015年6月15日(月)時点、じぶん銀行調べ。
- ※3:「Android」は、Google Inc.の商標または登録商標です。
- ※4:「iPhone」は、米国およびその他の国々で登録されたApple Inc.の商標または登録商標です。
- ※5:「スマホ認証」はVASCO Data Security International, Inc.のソリューションに基づき提供しています。同社は、100ヶ国以上で1,700もの国際金融機関をはじめ、10,000社を超す企業や政府機関を顧客に持つセキュリティソリューションベンダーです。
- ※6:マン・イン・ザ・ブラウザ攻撃とは、利用者のパソコンに感染したマルウェアがウェブブラウザを乗っ取り、正しいセッションに便乗して不正操作を紛れ込ませる攻撃のこと。例えば、オンラインバンキングにおいて、利用者による正規処理の裏で送金先を書き換える等の不正処理を行うものがあります。
- ※7:2経路認証とは、パソコンとスマートフォンなど、2つの違う端末(経路)で取引内容を確認・承認することで、セキュリティレベルを高める方法です。
- ※8:2要素認証とは、利用者が記憶しているIDやパスワードなどと、契約者カードなどの複製しにくい物理的な物体の2つを合わせて使用することで、セキュリティを高める方法です。
以上
別紙:「スマホ認証サービス」の概要と使用方法
「スマホ認証サービス」の概要
| 対象のお客さま | じぶん銀行スマートフォンアプリをご利用のお客さま※1 | |
|---|---|---|
| 提供開始日 | Androidスマートフォン※2向けアプリ | 2015年6月14日(日) |
| iPhone※3向けアプリ | 近日提供開始予定 | |
| 利用手数料 | 無料※4 | |
| 対象チャネル | インターネットバンキング、じぶん銀行スマートフォンアプリ | |
| 対象取引 |
|
|
| 申込方法 | じぶん銀行のインターネットバンキングにログインし、「各種手続き・照会」の中にある「スマホ認証申込」から申込む。※6 | |
| 機能 | トランザクション認証機能によるセキュリティの強化と取引の承認 | |
| 備考 | お申込み時に、当行にお届けいただいている携帯電話番号に初期設定用のワンタイムパスワードを音声でご連絡しますので、届出携帯電話番号が正しい番号であることが必要です。申込画面にてご確認ください。 | |
- ※1:スマートフォンの動作確認済環境はじぶん銀行ウェブサイトにてご確認ください。
- ※2:「Android」は、Google Inc.の商標または登録商標です。
- ※3:「iPhone」は、米国およびその他の国々で登録されたApple Inc.の商標または登録商標です。
- ※4:アプリの提供は無料で行いますが、パケット通信費用については、お客さまに別途ご負担いただきます。
- ※5:「スマホ認証」お申込み後は、対象取引は、スマートフォン・パソコン以外のテレホンバンキング等のチャネルでは受付できません。また、対象取引を今後拡大する可能性があります。
- ※6:ご利用には、スマホ認証サービスを組込んでいる最新版の当行アプリをダウンロード(既に当行アプリをご利用の場合は、アップロード)いただく必要があります。
「スマホ認証サービス」の使用方法
パソコンからのお取引
- ①パソコンのインターネットバンキングから振込みなどの取引内容を入力する。
- ②スマートフォンで当行アプリにログインし、表示された取引内容を確認の上、承認すると取引が実行される。※1
①パソコンで取引内容を入力する。
②スマホアプリに表示された
取引内容を確認して承認する。
じぶん銀行スマートフォンアプリからのお取引
- ①アプリの取引画面から振込みなどの取引内容を入力する。
- ②「スマホ認証」ページに移動する。
- ③表示された取引内容を確認の上、承認すると取引が実行される。※1
①アプリで取引内容を入力する。
②「スマホ認証」の
ページに移動する。
③表示された取引内容を
確認して承認する。
- ※1:振込内容入力後、15分以内に、スマホ認証サービスで取引を承認いただけない場合、取引は取消しされます。
スマホ認証サービスの詳細は、じぶん銀行ウェブサイト内の「スマホ認証サービス」をご参照ください。
以上