じぶん銀行、アプリ1つで不正送金を防止できる「トランザクション認証」を導入

» 2015年06月15日 21時35分 公開
[田中聡ITmedia]

 じぶん銀行は、じぶん銀行アプリにて、インターネットバンキングでの不正アクセスを防止するために、新たに「スマホ認証サービス」の提供を6月14日に開始した。まずはAndroid向けアプリで利用でき、iOSアプリは後日対応する予定。

 スマホ認証では、「トランザクション認証機能」を採用していることが大きな特徴。トランザクション認証では、ユーザーが入力した取引内容を含んだワンタイムパスワードを生成して認証する。アプリとサーバで生成したワンタイムパスワードを照合し、一致すれば取引を実行、一致しなければキャンセルとなる。

 これにより、第三者からの不正アクセスや、送金先を書き換えるなどの取引内容の改ざんを、より高いセキュリティのもと防げる。ユーザーが手動でワンタイムパスワードを入力する必要もなく、使い勝手の良さも両立させた。同社によると、スマートフォンの銀行アプリでトランザクション認証を導入するには邦銀では初となる。

 スマホ認証は、PCとスマートフォンアプリでの取引両方で適用される。対象となる取引は、振込取引(ケータイ番号振込を含む)と携帯電話番号変更。アプリを最新版にバージョンアップし、じぶん銀行のインターネットバンキングにログイン後、「各種手続き・照会」の中にある「スマホ認証申込」から申し込むことで、スマホ認証を利用可能になる。

 PCから取引をする場合、スマートフォンが取引内容を確認する機器となる2経路認証となるほか、ログイン認証とトランザクション認証の2要素認証になるため、より高いセキュリティを実現する。

photo PCから取引する場合の流れ

 PCで入力した取引内容とスマホに表示する取引内容が改ざんされても、一見正しい取引のように見えるために、ユーザーが気づかず承認してしまう恐れがある。しかしトランザクション認証では、「インターネットバンキングサーバに届いている取引内容」と「アプリに届いている取引内容」が異なるため、ワンタイムパスワードが一致せず、取引は自動的にキャンセルされる。

photo PCとスマホの取引内容を改ざんされて承認をしても、キャンセル扱いになる

 スマートフォンアプリでのみ取引をする際は、パスワードカードなどの専用機器を使うことなく、アプリ1つでトランザクション認証を利用できる。アプリでの取引内容を改ざんされた場合、確認画面に改ざんされた内容(異なる振込先)が表示されるため、改ざんに気づける。ただしそのまま「承認する」を押してしまうとキャンセルできないので、振込先の内容は注意してチェックしたい。

photo スマートフォンアプリから取引する場合の流れ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年07月08日 更新
  1. 「納品できない」──ギガファイル便で障害 運営元「ドメイン変えます」と暫定措置 (2026年07月06日)
  2. UQ mobile「コミコミプランバリュー」にクレカ割を導入したワケ 背景にahamoとY!mobileの“板挟み”も (2026年07月04日)
  3. mineoのオプテージが「携帯電話番号」の割り当てを受ける 「音声フルMVNO実現」に向けて大きな一歩 (2026年07月06日)
  4. 「撮り鉄」動画SNSで物議 駅員が「下がって」と制止も、スマホでの撮影に夢中 (2026年07月07日)
  5. JR東日本「分かりにくい」新幹線券売機を改善へ なぜ、スマホではなく「駅での最短1分購入」を実現? (2026年07月04日)
  6. 【ワークマン】499円の「デイリーアンカーサコッシュ」 “見せる収納”もできるメッシュポケット付き (2026年07月07日)
  7. アメックスが「プラチナ・カード」を刷新、10万円航空券クーポンや高級ホテル特典など ただし“年間500万円”の壁も (2026年07月06日)
  8. ソフトバンクが「SoftBank Free Style」でオープン市場に挑む理由 キャリアモデルの“登竜門”になるか? (2026年07月07日)
  9. Suica、JRE POINTのキャンペーンまとめ【7月5日最新版】 最大1万ポイント還元や新幹線35%オフなど (2026年07月05日)
  10. アップルがMacBook、iPadなどをついに値上げ――値上げを見送ったiPhoneのXデーはいつなのか (2026年07月05日)
最新トピックスPR

過去記事カレンダー