[画像のクリックで拡大表示]
武蔵野銀行は2015年11月19日、個人と法人のインターネットバンキングにトランザクション(取引内容)認証機能付きワンタイムパスワードを導入したと発表した。個人と法人のインターネットバンキングの両方にトランザクション認証機能付きワンタイムパスワードを導入するのは邦銀で初めてとしている。
採用したのは、VASCO Data Security Japan(バスコ・データ・セキュリィティ・ジャパン)のトランザクション署名。トランザクション認証機能付きワンタイムパスワードでは、トランザクションデータの一部である口座番号、金額などが署名により暗号化されるため、取引内容が改ざんされていないかをサーバー側で検証できる。通常の不正送金だけでなく、悪意のある第三者が取引内容を改ざんして、振り込み先や金額を書き換えて資金を窃取するといった高度な不正手段である「マン・イン・ザ・ブラウザ攻撃」を防止できる。
いずれも利用料金は無料で、個人向けにはスマートフォンなどでワンタイムパスワードアプリを利用してもらう(写真)。法人向けにはワンタイムパスワードカードを配布する。武蔵野銀行では、導入までに約1年かけたという。
