国内初となるICカードを活用した最先端のユーザー認証
2008年11月19日
株式会社日立ハイテクノロジーズ(執行役社長:大林 秀仁/以下、日立ハイテク)は、このたびスウェーデンのトドス社(イエーテボリ市、Todos Data System AB/以下、トドス)と業務提携を結び、同社のインターネットバンキング向けセキュリティーシステムの販売を2009年から開始します。
トドスは、統合的なリモート認証システムを中心としたセキュリティーシステムの開発を行っており、すでに世界各国の銀行、サービスプロバイダーで採用されています。特にセキュリティーが高く、個人銀行取引における安全な認証と取引・決済を実現するエンドユーザー用認証システムは、インターネットバンキング、電子商取引の分野で高い評価を得ています。
現在、国内のインターネットバンキングにおいては、残高照会・振込・振替・決済などをインターネット経由で行う場合に、専用乱数表カード、パスワード生成端末、電子証明書等の発行によりセキュリティーを提供しています。
しかし、一般的に使われている固定パスワードのマニュアル変更や、短時間のみ有効な使い捨てパスワードは、一定時間内(一般的な有効時間は最短5~10分程度)は繰り返し使うことができます。そのため、中間者攻撃と呼ばれるより巧妙な攻撃による“なりすまし詐欺”は防ぐことができません。実際に欧州では、日本で確認されたフィッシング、パスワード盗聴などを上回るさらに高度なネット犯罪、被害が多発しています。このような背景から、インターネットバンキングの普及率が高い欧州の銀行では、高度なネット犯罪に対する効果が最も高いトドス製品の採用が進んでいます。
トドスが開発したエンドユーザー用認証デバイスを中心としたセキュリティーシステムは、経済的で携帯性に優れ、安全性が高いため、インターネットバンキングに最適な認証システムです。
本システムは、一回毎にパスワードを使い捨てる方式がベースで、加えてユーザーから一方的にパスワード入力するだけでなく、銀行のウェブサイトが正しいことを確認してからワンタイムパスワードを入力する二重の認証方式です。
さらに、世界共通規格(EMV(*)対応)のICカードを端末に挿入し、金額・口座番号等の情報を組み合わせた使い捨てパスワードを生成し、認証手続きを行うこともできます。このICカードを活用した認証システムは、国内初となる次世代方式です。また、取引のリスクレベルに応じて、認証手続きを段階的に変動させることができるため、ユーザーに過度な負担をかけません。
スクラッチカードタイプ、二重認証に対応したワンタイムパスワード生成端末から、より安全な認証と取引・決済を実現するICカード対応のエンドユーザー用認証端末まで、同一ユーザーが複数のデバイスを保有する場合でも トドス・セントラル・システムで認証を行うことができます。トドスのサーバーとソフトウエアは、これら多様な認証方式を同時に導入しサポートすることができるため、初期導入時にセキュリティーレベルの低い方式を選択していても、必要に応じてサーバー側で即座に高次のセキュリティーシステムに対応することが可能です。
本システムを採用することで、日々高度化、多様化するネット犯罪に対して、リモート認証における安全性を高めることが可能となります。これにより顧客が銀行窓口に出向いて行う対面取引と同様に、インターネットバンキングにおいても今まで以上に安全な取引を提供することができます。
日立ハイテクは、本システムを国内の金融機関、電子商取引、オンラインショッピング、ネット証券、モバイルバンキング用途に向けて2009年から販売を開始します。さらに、国内のシステム事業者との連携によりセキュリティーソリューション事業の拡大を図り、2012年度に30億円の売上を目指しています。
トドスが開発したエンドユーザー用認証デバイス
| 社名 | Todos Data System AB |
|---|---|
| 設立 | 1987年 |
| 主要株主 | スウェーデン政府系ファンド |
| 本社 | スウェーデン イエーテボリ市 |
| CEO | Mr. Ove Wedsjo |
| 業務内容 | リモート認証分野における統合的なソリューションの開発と販売 |
お問い合わせ頂く前に、当社「個人情報保護について」をお読み頂き、記載されている内容に関してご同意いただく必要があります。
当社「個人情報保護について」をよくお読みいただき、ご同意いただける場合のみ、お問い合わせください。
検索
Japan