地方銀行では初めての導入!
「ワンタイムパスワード認証」(RSAセキュリティ社:ハード トークン)の
採用で
インターネットバンキングのセキュリティを大幅強化します
福岡銀行(頭取 谷 正明)は、平成19年9月予定でインターネットバンキングに『ワンタイムパスワード認証』を導入し、セキュリティの大幅強化を図ります。
福岡銀行では、これまで「乱数表」や「スパイウェア・フィッシング対策ソフト(nProtectネチズン)の無償提供」、「ソフトウェアキーボード」の導入などインターネットバンキングに対する様々なセキュリティ対策をおこなって参りました。
今回『ワンタイムパスワード認証』(RSAセキュリティ株式会社のRSA SecurIDハード トークンを採用)の導入によりスパイウェア、フィッシングによるパスワードの不正搾取やファイル共有ソフト等による認証情報の漏洩などから起きるネット犯罪対策を強化することで、「ふくぎんインターネットバンキング」をご利用いただくお客様に更なる「安心」と「安全」を提供いたします。
尚、RSAセキュリティ株式会社の「RSA SecurIDハード トークン」を使っての『ワンタイムパスワード認証』は、地方銀行では初めての導入となります。
ワンタイムパスワードの概要
- (1)ワンタイムパスワードの仕組み
- ○お申込をいただいたお客様に弊行から「パスワード生成機」 (以下、ハード トークン)をお送りいたします。
- ○お客様は、資金移動取引時(振込、ネット決済)にこのハード トークンに表示されるワンタイムパスワードを 入力して本人認証をおこないます。
- ○ワンタイムパスワードは福岡銀行のインターネットバンキングシステムとお客様のハード トークン上で 60秒毎 に同じタイミングで生成、更新されます。一度使用したパスワードは、次回から無効となりますので、万が一、入力 したパスワードがスパイウェア等で盗まれても悪用されるリスクが極小化されます。
| 振込・ネット決済取引時 に表示された ワンタイムパスワード(右図の例では 「342551」) を入力して取引完了。 |
パスワードは60秒毎に変化し、また「342551」は 既に使われたため無効となり不正取引はできない。 |
- (2)ワンタイムパスワードの特徴
- ○ご利用にあたりソフトウェアなどのインストールは不要です。また認証はハード トークンに表示されたパスワードを入力するだけですので簡単です。
- ○ハード トークンは小型(長さ約6㎝)、軽量(15g)でキーホルダ型ですので携帯性に優れています。
- ○万が一、ハード トークンを紛失してもハード トークン自体にお客様を特定できる情報の表示はなく悪用されるリスクは極小化されます。
ご利用について
| ご利用いただけるお客様 |
|---|
| ふくぎんインターネットバンキング会員のお客様で「ワンタイムパスワード認証」のお申込をいただいたお客様 |
| お申込方法 |
| インターネットバンキングにログインしていただき、トップ画面の「専用申込メニュー」からお申込いただきます。 (お申込は認証サービス開始時からです) |
| ご利用手数料 |
| ハード トークン費用、ワンタイムパスワード認証手数料ともに「無料」です。 |
- ※ふくぎんダイレクトバンキングサービスは、ご利用手数料として毎月105円( 消費税込)をいただいています。
ただし、インターネット専用口座「Net-One」を お申込のお客様やふくぎんポイントくらぶ「マイバンク」のステップが
「三ツ星」 以上のお客様は「無料」です。
【参考】インターネットバンキングの主なセキュリティー対策
| 主なセキュリティ対策 | 対策内容 |
|---|---|
| スパイウェア・フィッシング対策ソフト nProtect(ネチズン) |
インターネットバンキング゙にログインを行う前にソフトを起動する。 ⇒ソフト起動後はご利用のパソコンをスパイウェア、フィッシングから防御する |
| ログイン時に乱数表を使用 | ログイン時には会員番号(当行が発行)、暗証番号(お客様が事前に設定)、ご利用カードに記載の乱数表(10個の乱数から4つをランダムに指定)を使った取引確認番号を使用。 ⇒お客様の記憶にある暗証番号と銀行から配達記録で郵送したご利用カード裏面の乱数表による2要素で認証する。 |
| ソフトウェアキーボード | ログイン時の暗証番号や取引確認番号の入力をキーボードで入力するのではなく画面上に表示したソフトウェアキーボードをマウスで入力する。 ⇒マウス入力によりスパイウェア被害等を防ぐ。 |
| ログイン履歴表示 | ログイン後のトップ画面に直近3回分のログイン履歴を表示する。 ⇒お客様に不正ログインされていないか注意・確認を促す。 |
| ログインロック機能 | ログイン時に誤った暗証番号等の入力を数回繰り返した場合のログインロック機能。 ⇒不正ログインアタックについて一定回数以上の入力アタックをロックすることで防御する。 |
| メール通知機能強化 ・お取引結果 ・各種変更結果 ・ロック通知 |
インターネットバンキングで行った各種取引、変更申込及びログインロックについて原則約10分後に確認の電子メールを送信する。 ⇒確認電子メールを送信して不正取引を早期に発見する。 |
| 取引画面の長期放置対策 | ログイン後のお取引画面を一定時間放置している場合にシステム上で強制ログオフを実施 ⇒画面放置をしている状態で、他人から不正操作を行われないように強制ログオフを行う。 |
| ワンタイムパスワード | ハード トークンを利用して振込、ネット決済取引の認証を強化 ⇒1回限りの使い捨てパスワードを採用することで大幅なセキュリティ強化を行う。 |
福岡銀行では、今後ともお客さまのニーズにお応えした商品・サービスの取扱に努めてまいります。
本件に関するご照会は下記までお願いいたします。 |
|---|
福岡銀行 営業企画部 マーケティング企画室(担当:内村・鈴木) TEL 092-723-2574 |
