1. HOME
  2. ソリューション&サービス
  3. 今月のキーワード
  4. 2016年
  5. 認証方式(インターネットバンキング)

認証方式(インターネットバンキング)

2016年03月

近年インターネットバンキングは、パソコンだけでなくスマートフォンでの利用が増え、個人のライフスタイルに合わせてより便利に使われるようになってきました。一方で、ネットバンキングを狙った犯罪での被害も増えてきており、利用者側・金融機関側、双方での対策が必要です。今回は金融機関が実施しているセキュリティ対策の一つ、インターネットバンキングの認証方式を取り上げます。

最新のインターネットバンキングの利用実態

一般社団法人全国銀行協会が2016年(平成28年)3月 4日に発表したアンケート調査結果(※1)によれば、インターネットバンキングの利用者は全体の6割を超えています。スマートフォン向けバンキングの利用者も前年に比べ約1.7倍と大幅に増え、全体の9%となっています。また、インターネットバンキングは、高額所得者でより高頻度に利用されているという結果が出ています。(※2)一方、利用者が不安に感じる金融犯罪としては、「インターネットバンキングの不正利用による預金引き出し」が1位でした。(※3)
インターネットバンキングは便利に利用される一方で、不正利用による犯罪に対する不安が高いことが分かります。

※1 全国銀行協会:よりよい銀行づくりのためのアンケートの結果について(平成28年3月4日)http://www.zenginkyo.or.jp/abstract/news/detail/nid/5798/
※2 同上 第1章 個人における金融機関や銀行の利用実態と評価 より
※3 同上 第3章 金融犯罪・金融犯罪防止策の浸透状況 より

金融犯罪-不正送金の現状-

2016年(平成28年)3月3日の警視庁の発表によれば、2015年(平成27年)中のインターネットバンキングにおける不正送金の発生件数は1495件、被害額は約30億7300万円、銀行業態別の被害状況を見ると、個人では都市銀行、法人では信金・信組の被害額が多くなっています。

出所:警察庁:平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について(平成28年3月3日)より野村総合研究所グラフ作成
https://www.npa.go.jp/cyber/pdf/H280303_banking.pdf

インターネットバンキングにおける金融機関の認証方式の種類

こうした犯罪への対策としてインターネットバンキングを利用するにあたり、従来の ID(支店番号・口座番号やお客様ID等)・パスワード以外の認証方式を活用するケースが増えてきています。具体的な認証方式としては以下のようなものがあります。

  • 乱数表
    金融機関から提供されるカード等に記載された20~30個ほどの数字から、指定されたマス目に書かれた数字を入力して認証する。
  • ワンタイムパスワード
    金融機関から提供される専用のカード式機器やスマホアプリなどに1回限りの使い捨てのパスワードを表示させ、それを入力して認証する。
  • リスクベース認証
    ユーザーの行動をサーバが検知し、「普段とは異なる行動」を発見して追加の認証を行うというもの。具体的には、普段利用していないPCやスマホからログオンしようとした場合、あらかじめユーザーが登録した「秘密の質問」への「合言葉」を要求する。
  • 電子証明書方式
    主に法人むけのインターネットバンキングで使われており、パソコンに金融機関から発行される電子証明書をインストールすることにより、利用するパソコンを特定して認証する方式
など

不正送金の被害にあっている口座では、上記のような認証方式によるセキュリティ対策を実施していない口座の割合が高いようです(下図参照)。金融機関が『不正送金の具体的な手口』や『被害にあわないための対応策』を告知していることを利用者が知っている場合、7割の人がセキュリティ対策を実施しているという結果(※)も出ており、金融機関ではこのような告知をして利用者のセキュリティ対策の推進をしていくことが重要です。また、認証方式のほかにもセキュリティ対策も併せて複合的に実施していく必要があります。
※全国銀行協会:よりよい銀行づくりのためのアンケートの結果について(平成28年3月4日)
http://www.zenginkyo.or.jp/abstract/news/detail/nid/5798/
第3章 金融犯罪・金融犯罪防止策の浸透状況 より


出所:警察庁:平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について(平成28年3月3日)より野村総合研究所作成
https://www.npa.go.jp/cyber/pdf/H280303_banking.pdf

NRIの取り組み

NRIはインターネットバンキングシステムValue Directを金融機関に提供しています。Value Directでは、以下のような認証方式を実装しています。

  • 普段利用していないPC、スマホからログオンしようとした場合、「秘密の質問」への「合言葉」を入れないと利用できない認証(=リスクベース認証)
  • 振込などの機能において、通常利用パスワードに加え、メールを利用した期限付きパスワード(=メール通知パスワード)を必要とする認証

注目ワード : インターネットバンキング

このページを見た人はこんなページも見ています