2007年4月18日、NTTデータは携帯電話のアプリケーションを使うワンタイムパスワードの認証サービスを同年5月から開始すると発表した。主にインターネットバンキングでの利用を想定している。
現在、個人向けのインターネットバンキングではIDとパスワードによる認証方式が主流。同社でも「ANSER-WEB」という認証システムを販売しており、多くの地方銀行などで採用されている。
しかし、セキュリティ意識の高まりから一部の都市銀行では、さらにセキュリティ機能を高めたワンタイムパスワードを導入している。これはトークンと呼ばれる専用のパスワード発生機をユーザーに配布して、1回ごとにパスワードを変更するもの。セキュリティが高まる半面、トークンのコストがかかることや、管理が煩雑になるといった問題があり導入に慎重な金融機関も多かった。
そのため、同社では従来のANSER-WEBにワンタイムパスワードを追加する形のサービスを開発。携帯電話をトークンの代わりに使うことで専用のハードウエアを不要とし、金融機関のコスト負担を削減した。
利用する場合、同社のサイトから携帯アプリをダウンロードし、ログインするたびにパスワードを生成する。同社では「従来のANSER-WEBでIDとパスワードを使った認証に加え、ワンタイムパスワードでの認証も加わるのでセキュリティを大きく高められる」としている。
既に岩手銀行、京都銀行、紀陽銀行、関西アーバン銀行、京都信用金庫の5金融機関での導入が決まっている。
|
