要約
導入目的
- 認証方式の高度化による不正送金対策 の強化
チャレンジ
- MITB攻撃など高度な攻撃に対抗可能 なセキュリティであること
- 安全性と顧客利便性の両立
結果および効果
- ネイティブアプリへトランザクション署 名機能を組み込むことで、 ユーザに追加操作や入力などの負担 をかけることなく従来以上に スマートでセキュアなサービス提供 が実現
- サービス利用者アンケートでも、 使い勝手は「便利である」と9割の ユーザが回答
スマホ銀行として、アプリのセキュリティを強化
じぶん銀行は、三菱東京UFJ銀行とKDDIの共同出資によって2008年に開業したインターネット 銀行です。設立当初からモバイルをメインチャネルとし、他行に先駆けてスマートフォン向けのバン キングアプリケーションをリリースしています。「スマホ銀行」として、現在はスマートフォンアプリひ とつで全ての銀行サービスを提供するなど、独自のサービス展開でユーザー数を伸ばしてきまし た。
じぶん銀行のように、オンライン上で全サービスを提供するインターネット銀行にとって、セキュリテ ィの確保は重要な経営課題です。国内外におけるオンラインバンキングでの不正送金被害の増加 や不正手口の多様化および高度化が進む中、同行は顧客被害を未然に防ぐべく、認証を高度化し てセキュリティの強化に乗り出します。2015年、じぶん銀行はOneSpanのVACMAN Controller およ びDIGIPASS for Appsを採用し、同行のバンキングアプリに、トランザクション署名機能を実装しま した。
高度なセキュリティを即時利用可能に
当時海外ではマン・イン・ザ・ブラウザ(MITB)攻撃が確認されていたため、このような高度な手法 に対して最も効果的で利便性を損なわない、という点がソリューション選定の必須要件となりまし た。顧客のサービスへのアクセスは、約8割がスマートフォン経由という点も踏まえ、モバイル用のソ フトウェアトークンである、という点も要件のひとつでした。「ソフトウェアトークンは、別デバイスを 持ち歩かなくて済むという点に加え、すぐに利用を始められるというメリットがあります。お客様の 利便性を考えて初期登録のプロセスも工夫を凝らし、使いたいと思った時にすぐ使える形で提供し ています。」と、システム企画部 谷川氏は述べています。
当時、こういった形でトランザクション署名を組み込める製品 は、DIGIPASS for Appsだけでした。OneSpanはワールドワイドだけで なく国内での実績も豊富でしたから、そういった面でも安心して導入 できました。
DIGIPASS for Appsは、ワンタイムパスワードやトランザクション署名を 始めとした多くのセキュリティ機能をアプリケーションにネイティブに実 装できるSDKです。じぶん銀行では、バンキングアプリ上にトランザクショ ン署名機能を実装し、署名値をシームレスに連携させています。顧客によ る入力の手間を増やすことがないので、利便性を損なわずにオンライン 取引のセキュリティを向上することができます。
現在このトランザクション署名機能は「スマホ認証サービス」としてバン キングアプリ内で提供されており、前述の通り顧客の入力操作なしに認 証が完了します。PCからオンラインバンキングで取引を行う場合は、PC とスマートフォンの二経路認証として機能し、高度な不正送金手口を未 然に防ぎます。このようなユーザインターフェイスと仕組みでトランザク ション署名機能を実装したケースは、2015年6月のリリース当時、邦銀で 初めての事例となりました。
顧客ひとりひとりのパートナーとして進化を目指 す
じぶん銀行は開業当初から個々の顧客を重視し、「お客さまご自身の携 帯電話にビルトインされた、お客さま専用の銀行」であることを経営理念 に掲げています。さらに2016年、じぶん銀行は「お客さまお一人おひとり に応じた、お役に立つサービス提供」をコンセプトに、「じぶん仕様プロジ ェクト」を立ち上げ、同年6月にアプリのフルリニューアルを行いました( 邦銀初のタイムライン機能など)。また、スマートフォンを活用したATMの 入出金取引の導入(2017年春サービス開始予定)や、人工知能(AI)を活 用した外貨預金サポートツールの開発(2017年半ばリリース予定)など、 今後も継続してスマートフォンを基軸とし、新しい技術を取り入れたサー ビスの拡充を予定しています。
「スマートフォンアプリを利用したATM入出金が可能になれば、全てが スマートフォン上のじぶん銀行アプリひとつで完結できることになりま す。同時に、いかにしてアプリのセキュリティ強化を図るかという点も、必 然的に私どもの命題となります」と、システム企画部 部長 島本氏は同行 のテクノロジーやセキュリティに対する姿勢について表現します。
「昨今ではFinTe ch(フィンテック)が取り沙汰されていますが、じ ぶん銀行はもともとFinTechそのものだと自負しております。“スマ ホ銀行 ”として、お客様おひとりおひとりにフィットするサービスの ご提案を目指し、技術革新を適切に活用することで、我々の掲げる 「SMART×MOBILE=SMILE」のスローガンに帰結するものと考えてお ります。今後もお客様の役に立ち、お金との付き合いを賢くサポートする パートナーとして、じぶん銀行は進化を続けて参ります。」
株式会社じぶん銀行について
じぶん銀行は、2008年に三菱東京UFJ銀行とKDDIの共同出資により設 立されたインターネット銀行です。生活に深く浸透した携帯電話の特性 を最大限活用した利便性と安全性を両立させた質の高い金融サービス の提供を目指し、モバイルをメインチャネルとして、フルバンキングサービ スを展開しています。スマートフォンアプリですべての取引を行うことがで き、口座開設申込みから、残高照会、振込、円・外貨預金などの各種取引 まで、スマートフォンで完了します。アクセスの約8割がスマートフォン経由 という点も特徴の1つです。
Share page via: