NTTデータは2011年1月13日、同社の「ワンタイムパスワード認証サービス(BizEmotion-OTP)」が、十六銀行(本店:岐阜県岐阜市)が提供する「じゅうろく法人インターネットバンキングサービス」の認証サービス「ワンタイムパスワード」として採用されたと発表した。十六銀行は同年1月17日より「ワンタイムパスワード」サービスを開始する。
十六銀行が提供する「ワンタイムパスワード」サービスは、「じゅうろく法人インターネットバンキングサービス」利用時の本人認証において、これまでの固定パスワードに加え、60秒ごとに変化するパスワードを使用することによってセキュリティを強化し、顧客が安心して利用できるようにするためのもの。利用者は無償で配布されるパスワード生成機に表示されるパスワードをログイン時のパスワードとして利用することで、一層の安全性を確保できる。
NTTデータの「BizEmotion-OTP」は、フィッシングやスパイウェアといったインターネット上の金融取引における不正引き出し事件に対するセキュリティ強化対策ソリューションとして、ワンタイムパスワードのデファクトスタンダードであるRSA SecurIDを用いたクラウド型のサービス。
RSA SecurIDでは、60秒ごとに生成されるランダムな数字と本人だけが知る暗証番号という、2つの要素を用いて認証が行われる。表示される数字を入力するだけのシンプルな使い勝手が特徴で、有効なパスワードは60秒ごとに変わるため、パスワードの推測や盗聴などの不正行為に対する強力な本人認証が可能となる。
NTTデータは2007年5月より同社の個人向けインターネットバンキングサービス「ANSER-WEB(アカウントアクセス)と連携して携帯アプリ版でBizEmotion-OTPの提供を始めた。同サービスでは、Webブラウザを搭載した携帯電話により残高照会、入出金明細照会、振り込み・振り替えといった各種バンキングサービスを利用できる。
BizEmotion-OTPではパスワード生成機はキーホルダー型と携帯アプリケーション型の両方に対応しているが、今回の「パスワード生成機」はキーホルダー型が採用される。
NTTデータでは、今後、金融機関だけでなく、インターネットショッピング、オンライン・トレーディングでの決済の利用、企業内システムの利用等での活用を目指していくとしている。
「BizEmotion-OTP」の詳細
http://www.bizemotion.net/otp/
