日立ソフト、フィッシング詐欺対策サービス「ケータイOTP」を提供

[ITmedia]

　日立ソフトウェアエンジニアリングは4月25日、フィッシング詐欺対策サービス「ケータイOTP (ワン・タイム・パスワード)」を開発し、7月より販売を開始すると発表した。NTTドコモ、au、ボーダフォンの主要な携帯電話網に対応。

　「ケータイOTP」は、インターネットバンキングなどのオンラインサービスの利用者が、携帯電話を介して1回きりのパスワードを取得し、要求した取引内容とパスワードの両方が正しくないと、取り引きが実行されないようなセキュリティ強化を実現する。

　サービス利用者が取引内容をWeb画面から金融機関等のサービス提供者側に送付した時点で、要求された取引に対してOTPが生成される仕組みが採用されているため、第三者によって改ざんされた取引は、正しいOTPが入力されたとしても実行されない。

　OTPの取得方法には、OTP生成サーバにアクセスして取得するダウンロード方式と、Webの取引画面などに表示されたQRコードを携帯電話のカメラで読み取り、アプリケーションでQRコードを解読して取得するQRコード方式の2種類がある。