ニュース

じぶん銀行のスマホアプリ、不正な振込を防止する「スマホ認証サービス」

 じぶん銀行は、同社のスマートフォン向けアプリで、不正な取引を防止するトランザクション認証機能「スマホ認証サービス」の提供を開始した。利用料は無料。まずはAndroid版で提供され、iPhone版は近日提供される。

 スマホ認証サービスは、ユーザーが振込(送金)を行う際、ユーザーの手で入力された金額と実際に送金される金額が一致しているかどうかチェックする機能。いわゆるトランザクション認証として提供されるもので、第三者がなりすまして送金先や送金額を改竄しようとしても、防止できる。

 海外では、パソコン向けのネットバンキングにおいて、ユーザーが「〇〇へ100ドルを送金」と入力したつもりでも、その背後でマルウェア(悪意あるソフトウェア)が動作して、「△△へ5万ドルを送金」などと改竄する“マン・イン・ザ・ブラウザ”と呼ばれる攻撃が発生している。「スマホ認証サービス」では、ユーザーが行おうとしている取引をもとに「Aさんへ1万円を送金」という取引情報をもとにスマホアプリ内でワンタイムパスワードを生成する。万が一、サーバー側へ改竄されたデータが送られたとしても、サーバー側でも取引内容を元にしたワンタイムパスワードが生成されており、スマホ側とサーバー側でパスワードが一致しなければ取引できない仕組み。

 国内の他行でも、専用機器を使うことでトランザクション認証を提供しているところはあるが、スマホアプリだけで実現したのはじぶん銀行が初めて。利用開始時には、じぶん銀行へ登録した電話番号を使って「スマホ認証サービス」のアクティベーションを行う必要がある。

関口 聖