- (1)
ワンタイムパスワード
これまでのIDカード(乱数表)に替えて、1分ごとに異なるパスワードが表示されるトークン(右写真、RSAセキュリティ社製)をお渡しします。
これはお客さまだけが持つその時だけのユーザー認証方式です。番号を盗まれたり、推測されることのない最高水準のセキュリティです。※一部休眠口座(2年間お取引なく預金残高が0円の口座、または住所不明等で連絡のつかない口座)は配布しません。
「トークン形式のワンタイムパスワードの標準化」について
「トークン形式のワンタイムパスワードの標準化」について
〜ネット決済の取引認証を統一〜
株式会社ジャパンネット銀行(東京都新宿区 代表取締役社長:藤森秀一)は、(1)本年5月より一部休眠口座を除いた約130万名のお客さまにトークン形式のワンタイムパスワードを配布し、(2)配布完了めどの本年9月からすべてのネット決済をトークン形式のワンタイムパスワードによる取引認証に統一いたしますので、お知らせいたします。
ネットバンキングの取引認証をトークン形式のワンタイムパスワードに統一するのは、国内初の試みになります。なお、本件に関しましてはビジネスモデル特許を出願いたしております。
ジャパンネット銀行はネット専業銀行として、スパイウェア等を利用したネット金融犯罪が急増・手口が高度化する中、お客さまに安心してネットバンキングをご利用いただけるよう、また個人情報保護法や預金者保護法施行による利用者保護強化といった社会環境に鑑み、メール通知による取引確認や、携帯電話による「振込ロック機能」等の安全対策にいち早く取り組んでまいりました。
今回、二要素認証の代表的かつ最高レベル技術のひとつと言われる「トークン形式のワンタイムパスワード」をすべてのネット決済に導入し標準化することにより、(1)被害の予防措置、(2)被害額の抑制、(3)被害に遭った場合の早期発見措置、(4)補償制度の充実について、最高レベルのネットバンキングの安全措置をラインナップできるものと考えております。
なお、一連のセキュリティインフラの強化、サービスの改善等に伴い、本年10月頃をめどに口座維持手数料を現在の月間105円から月間189円(いずれも消費税含む)に改定させていただく予定です。
ジャパンネット銀行では、上述の安全措置に加えお客さまへの情報提供、ご相談窓口の整備等を一層充実させ、お客さま保護、犯罪阻止ならびに健全なネットバンキング市場の成長に努めてまいる所存です。
1.トークン形式のワンタイムパスワード(キーホルダー形式の暗証生成装置)
- (2)
配布時期
2006年5月ごろより順次配布し、9月ごろをめどにお客さまへの配布が完了する予定です。※配布完了後、一定期間をもってIDカードの取り扱いを停止いたします。
- (3)口座維持手数料の改定
口座維持手数料を2006年10月頃をめどに改定いたします。
一定のご利用基準を満たすお客さまは従来どおり0円とさせていただき、それ以外のお客さまについては189円/月(消費税含む)に改定させていただきます。
2.安全措置のラインナップ
- (1)
被害の予防措置
- 推測されやすいキャッシュカードの暗証番号はシステムガードされ、設定できないようになっています。
- パソコンや携帯電話でIDコード入力取引画面を一定回数以上表示すると、IDコードが即時停止いたします。
- パソコンや携帯電話でお取引画面を一定時間放置すると、自動的にタイムアウトいたします。
- (2)
被害額の抑制
- 振り込み・送金・ATMによる出金のロックや出金限度額の引き下げも、パソコンや携帯電話の操作で即時に設定していただけます。
- 万が一キャッシュカードを落とされた場合にも、パソコンや携帯電話の操作で即時にロックをすることができます。
- (3)
被害に遭った場合の早期発見措置
- パソコンや携帯電話でログインをすると、前回ログインした時刻が表示されます。
- パソコンのお取引明細では、お取引をした時刻(時・分・秒)が表示されます。
- 振込やATM操作をすると、メールで通知をする「my m@il」で入金・出金や振り込みの確認ができます。
- ご登録のメールアドレスを変更した際には、変更前メールアドレスにも変更の通知をいたします。
- (4)
補償制度の充実
- キャッシュカード盗難保険は、年間50万円/口座まで補償いたします。
- 預金口座不正使用保険は、年間300万円/口座まで補償いたします。
3.社内体制の整備
- (1)プライバシー&セキュリティ委員会の設置(2005年8月より)
お客さまのプライバシーの保護とセキュリティの強化を図るための審議監督部署として設置し、Chief Privacy Officer(CPO)を配置。ネットセキュリティに関する外部専門家も一員として参加し、ネット犯罪の手口や不正プログラムの最新情報を元に、様々な対策の審議を行っています。 - (2)セキュリティ対策団体などへの参加
セキュリティ対策などの各種団体に参加し、最新情報を入手・ご提供することにより、より安全なネットバンキングの発展に努めてまいる予定です。
4.情報提供と開示
- (1)お客さまのための情報提供
お客さまがご自身でどのような対策を施せばより安全にネットバンキングをお使いいただけるかをご理解いただけるよう、最新のネット犯罪の手口や対策事例などを当社専用ページにてご案内しています。 - (2)情報の開示
当社で発生した事故や新しい安全対策の情報を適時に開示してまいります。
(ご参考)
RSAセキュリティ株式会社
米国マサチューセッツ州ベッドフォードに本社をおくe-Securityベンダー、RSA Security Inc.の100%出資による日本法人です。RSA Security Inc.はインターネット・セキュリティの重要なコア技術である強力な認証技術と暗号化技術を有しています。ワンタイムパスワードのRSA SecurIDは、世界で2,000万個出荷されており(2005年時点)、米Fortune紙トップ100社中の80%、世界のトップ50の銀行の84%が採用しています。詳細はRSAセキュリティ株式会社のホームページをご覧ください。
安全措置対策一覧表
お取引明細への時刻の表示サービス(時・分・秒)やお取引確認メールの通知サービス(my m@il)などはジャパンネット銀行の導入以来、業界での標準化が進んでいます。
| 安全措置項目 | 安全措置対策 | 開始時期 | |||||
|---|---|---|---|---|---|---|---|
| ご利用環境に関するセキュリティ強化対策 | ご利用いただけるチャネル | パソコン | 携帯電話 | テレホンバンキング | 提携ATM | ||
| 被害の予防 | ワンタイムパスワードの導入 | 〇 | 〇 | 〇 | − | 2006年5月(予定) | |
| 暗証番号の変更機能 | − | 〇 | 〇 | 〇 | 開業時より | ||
| 推測されやすい暗証番号の取扱禁止 | − | システムガード | 開業時より | ||||
| 一定時間放置された取引画面の自動タイムアウト | 〇 | 〇 | − | − | 開業時より | ||
| IDコード入力取引画面の一定回数表示によるIDコードの即時停止(画面キャプチャ型スパイウェア対策) | 〇 | 〇 | − | − | 2005年7月より | ||
| 被害額の抑制 | 振込・送金の即時ロック機能、限度額の即時引き下げ | 〇 | 〇 | 〇 | − | 2005年7月より | |
| キャッシュカードの即時ロック機能、出金限度額の即時変更 | 〇 | 〇 | 〇 | − | 2005年4月より | ||
| 被害の早期発見 | 前回ログイン日時の表示サービス | 〇 | 〇 | − | − | 開業時より | |
| 振込出金・ATM出金等の取引確認メール通知サービス(my m@il) | 〇 | 〇 | 〇 | 〇 | 開業時より(国内初) | ||
| お取引明細の時刻(時・分・秒)表示サービス | 〇 | × | − | − | 2004年4月より(国内初) | ||
| 登録済メールアドレス変更時の変更前アドレスへのメール通知サービス | 〇 | 〇 | − | − | 2005年8月より | ||
| 補償制度 | キャッシュカード盗難保険の導入(補償限度額:50万円) | 開業時より | |||||
| 預金口座不正使用保険(補償限度額:300万円) | 2005年8月より | ||||||
| 社内体制 | プライバシー&セキュリティ委員会の設置 | 2005年8月より | |||||
| ネットセキュリティ外部専門家のプライバシー&セキュリティ委員会への参加 | 2005年12月より | ||||||
| セキュリティ対策団体などへの参加 (今後はセキュリティ対策などの各種団体に参加し、最新情報を入手・ご提供していく予定です) |
2005年度中(予定) | ||||||
| 情報提供 | セキュリティ対策専用ページの設置・拡充 (今後はセキュリティニュースの新着情報などを盛り込んでいく予定です) |
2004年9月より | |||||
| 当社で発生した事故情報のご提供 | 開業時より | ||||||
| ご相談窓口 | 詐欺・スパイウェア被害・キャッシュカード被害などに関するご相談専用窓口の設置 | 2005年4月より | |||||
※〇:ご利用いただけます、×:ご利用いただけません、−:対象外です
以上
【お問い合わせ先】
ジャパンネット銀行 カスタマーセンター
http://www.japannetbank.co.jp/