インターネットバンキングに求められる認証要件は確保できているか？：ホワイトペーパー

Federal Financial Institutions Examination Council（FFIEC）が提示するガイダンスをひも解きながら、インターネットバンキングにおけるセキュリティ要件を解説。FFIECコンプライアンスを実現するために必要な認証基盤とは？

[PR／ITmedia，TechTargetジャパン運営事務局]

　2005年10月、Federal Financial Institutions Examination Council（FFIEC）は、個人のアイデンティティー情報を危険にさらしオンラインバンキングのセキュリティに対する顧客の信頼を損なう、高度化する電子攻撃に対応して、『Authentication in an Internet Banking Environment』と題したガイダンスを発行した。FFIECガイダンスの目的は、単純なユーザー名とパスワードによる認証が現在のオンラインバンキング環境にとって不十分であるという合意見解に基づき、オンラインバンキングトランザクションのセキュリティを強化することにあった。

　その後、数年間にわたる経験と分析を蓄積し、また、オンライン詐欺の増加を受け、FFIECは2011年6月にこのガイダンスへの新しい補完情報『Interagency Supplement to Authentication in an Internet Banking Environment』を配布している。

　本書では、当初のガイダンスについて概説し、新しい補完情報文書に記載された要件のレベルを詳しく解説する。FFIECが提示する3つの主要な要件、「強力な認証」「リスク評価」「顧客の認識」について詳しく解説するとともに、その要件を上回る認証環境の要件を提示する。金融機関はもちろんのこと、ECサイトなどオンライン決算を提供する企業のセキュリティ担当者に、ぜひ読んでほしい資料だ。

※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。

ホワイトペーパーのダウンロードページに進む

TechTargetジャパンサービス利用登録はお済みですか？

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや＠ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録