ニュースリリース



新セキュリティサービス『ワンタイムパスワード』の取扱開始について(1/1)

平成18112

各  位

株式会社 三井住友銀行

 

新セキュリティサービス『ワンタイムパスワード』の取扱開始について

〜 “使い捨てパスワード”を用いた、より簡易な認証 〜

 

 株式会社三井住友銀行(頭取:奥 正之)は、20062月より、日本の銀行として初めて、インターネットバンキング(One'sダイレクト(*1))に『ワンタイムパスワード』による認証方式を導入いたします。

 弊行では、これまでも様々なセキュリティ対策を実施してまいりましたが、「フィッシング、スパイウェア等による金融犯罪が不安だが、安心して銀行を利用するために、もっと簡単な方法はないか」というお客さまの声にお応えし、数ある対策の中でも極めて簡易且つ有効な方法として『ワンタイムパスワード』を提供するものです。

 

*1)弊行で提供する契約者600万人超の国内最大級のインターネットバンキング

Gomezオンラインサービス200510月期オンラインバンクランキング総合得点で、4期連続して第一位を獲得するなど、外部評価機関からも高い評価を得ております。

 

1.『ワンタイムパスワード(*2)』の仕組み・特徴

 

(1)ワンタイムパスワードの仕組みについて

 弊行のシステムとお客さまが保有するパスワード生成機(銀行より郵送)60秒毎に同じタイミングでパスワードを更新し、この間だけ有効な双方のパスワードを照合することにより、認証を行ないます。

 一度認証に成功したパスワードは、その時点で利用できなくなりますので、万が一スパイウェア等によって入力したパスワードを盗まれてしまった場合でも、悪用されるリスクが極小化されます。

*2RSAセキュリティ社のRSA SecurIDハードトークン(SID700)を採用。

RSAセキュリティ社については、下記3をご参照下さい。


(2)ワンタイムパスワードの特徴

@生成機に表示されるパスワードは、60毎にランダムに変わるので第三者が推測することは極めて困難です。もちろん、番号を覚えておく必要がありません。

Aお客さまのパソコンに専用のハードウェアを追加したり、ソフトウェアをインストールする必要がなく、パソコンや携帯画面上のワンタイムパスワード入力欄にパスワード生成機に表示されている数字をそのまま入力するだけなので、特別な知識がなくても簡単にご利用いただけます。

Bパスワード生成機は軽量で携帯性に優れ、ブラウザや携帯電話さえあれば場所を選ばずご利用いただけます。

 

2.サービス内容

(1)ご利用いただけるお客さま

One'sダイレクトをご契約のお客さまでワンタイムパスワードのご利用を希望された方。

(2)お申し込み方法

One'sダイレクト(インターネットバンキング・モバイルバンキング)、MCステーション(MCデスクに設置されたご相談専用パソコン)からお申し込みいただけます(書面での手続きは不要)。

(3)サービス利用料

月額105円(税込)(ワンタイムパスワード利用料)

初期手数料はかかりません。

新規お申し込み時は、お申し込み月と翌月分の利用料が無料です。

(4)キャンペーンの実施について

 平成188月末までにお申込された場合は、ワンタイムパスワード利用料は、お申し込み月と翌月分に加え、6ヵ月間無料とさせていただく予定です。

 

3.RSAセキュリティ株式会社

代表取締役社長 山野 修。米国マサチューセッツ州ベッドフォードに本社をおくe-Securityベンダー、RSA Security Inc. 100%出資による日本法人です。RSA Security Inc. はインターネット・セキュリティの重要なコア技術である強力な認証技術と暗号化技術を有しています。ワンタイムパスワードのRSA SecurIDは、世界で2,000万個出荷されており(2005年時点)、米Fortune紙トップ100社中の80%、世界のトップ50の銀行の84%が採用しています。オンラインサービスの認証としてはE*TRADEAOL、クレディスイス等90社を超える企業が採用しています。詳細はRSAセキュリティ株式会社のホームページをご覧ください。

 

以  上

 

 

【参考】インターネットバンキングのこれまでのセキュリティ対策への取組

 

○取引の種類に応じた3つの暗証での認証

One'sダイレクトでは、取引のレベルに応じて、お申し込み時にお客さまが指定する第一暗証、乱数表を利用した第二暗証、乱数表の特定の一枠を指定した第三暗証を確認する認証方法を採用しております。

 

○暗証レベルの選択

One'sダイレクトでは、取引毎に必要な暗証レベルを設定していますが、「もっとセキュリティを高くしたい」というお客さまの要望にお応えし、取引毎に暗証レベルを引き上げる設定も可能にしました。

 

○暗証入力時に新型ソフトウェアキーボードを実装

One'sダイレクトでは暗証を入力する際、ソフトウェアキーボードを利用できます。キーボードの配置を都度変更する機能の他、クリックする際にキーボードの内容を非表示にするという新機能を持ち、画面情報を盗取するタイプのスパイウェアに対しても有効です。

 

○暗証の管理に関する注意喚起機能実装

 暗証を一定期間変更していないお客さまに限り、ログイン時に暗証変更に関する案内を表示したり、暗証変更の際に類推され易い暗証番号を設定しようとした場合に限り注意を促す機能を実装しております。

 

○セキュリティ対策コンテンツ「やさしいセキュリティ教室」

 お客さまご自身にも金融犯罪をご理解いただき、ご自身でも最低限の対策を行なえるよう、ATM、キャッシュカードのセキュリティに関する注意点に加え、フィッシング詐欺、スパイウェアの仕組み、対策のポイント等をわかりやすく解説しております。

 

 

 

 



ニュースリリーストップへ

このページの先頭へ戻る