邦銀初の「スマホ認証サービス」とは

こうした不正送金被害を防ぐために最近では一部の銀行がパソコンとスマホなどを組み合わせた複数の端末による認証(二経路認証)を行っている。しかし、これもまた、二経路とも攻撃されれば、不正送金を完全に防ぐことはできない。

「確認画面となる2つ目の経路も攻撃(改ざん)された場合は、二経路認証を使ったとしても、不正送金に気づくことができません」(松原取締役)

一方で、セキュリティを強化すればするほど、利用に手間がかかり、利便性が失われていく。それを解消したのがじぶん銀行だ。2015年6月、じぶん銀行は、安全性が極めて高い「トランザクション認証」という新しいセキュリティ機能を、スマホの銀行取引アプリに組み込んで安全性と利便性を両立させた邦銀初の「スマホ認証サービス」の提供を開始した。このサービスによって、スマホアプリ1つで不正送金を防止し、高いセキュリティと使いやすさを実現している。

「じぶん銀行ではアプリそのものの強固なセキュリティを基盤に、「ATMロック」、「インターネットバンキングロック」などのセキュリティサービスを提供してまいりましたが、他行における不正送金被害が増加している環境をかんがみ、従来のセキュリティ対策に加えた認証の高度化を検討し、トランザクション認証の導入を決定しました」(松原取締役)

実はじぶん銀行以外にも「トランザクション認証」を導入した銀行はある。しかしそのサービスでは専用の認証機器を所持する必要があるとともに、認証のためのワンタイムパスワードを利用者が生成して入力する必要がある。一方、じぶん銀行の「スマホ認証サービス」は認証機器もワンタイムパスワードの入力も不要。つまり、スマホアプリからの取引の場合、高い安全性を確保しながら、取引内容の入力から承認までスマホアプリ1つで完結することができる。

「現状では、まだ二経路認証の二経路目(スマホ確認画面)が攻撃されるケースの発生を確認していませんが、理論上全く攻撃できないわけではありません。便利な生活には必ずリスクがつきまといます。リスクを回避するには、『今大丈夫だから』ではなく、将来のリスクに備えた心構えが大切だと思います」(松原取締役)

利用者のセキュリティ意識(リテラシー)の向上とは別に、今後もじぶん銀行としてどこまで利用者を守れるかを考えていくという。