ITmedia NEWS >

ユーザーはオンラインバンキングのセキュリティに不信感――RSA Securityの調査で明らかに

» 2007年01月29日 13時04分 公開
[Patrick Hoffman,eWEEK]
eWEEK

 RSA Securityは1月25日、オンライン詐欺に関する年次調査である第4回「Financial Institution Consumer Online Fraud Survey」の結果を発表した。それによると、金融機関のオンラインユーザーは、オンラインバンキングのセキュリティをあまり信頼していないようだ。

 2006年12月に実施されたこの調査は、世界8カ国の1678人の成人に対して、フィッシング、ビッシング(Vishing:VoIPを利用したフィッシング)、キーロギングなどのオンライン詐欺に関する意見、ならびに利用中の金融機関でのバンキング認証の強化対策に関する意見を尋ねたもの。

 その結果、回答者の82%は、フィッシングなどのオンライン詐欺を警戒して、銀行からの電子メールに返信しないようにしていると答え、トロイの木馬やキーロガーのようなタイプの攻撃に対する不安が増していると答えた人は44%だった。

 また、オンライン詐欺があるためにオンラインバンキングの登録や利用を控えると答えた回答者は52%だった。

 RSAのコンシューマーグループのマーケティングディレクター、マーク・ガファン氏は米eWEEKの取材に対して、「オンラインバンキングに登録するコンシューマーは増えているが、多くの人々はセキュリティに不安を感じており、それが利用の障害になっているのは明らかだ」と話している。

 オンラインバンキングを提供している企業にとっては、オンライン詐欺が経費の削減とビジネスの拡大の障害となっている。

 「ビジネスプロフェッショナルにとって、オンラインチャネルは巨大な可能性と多くのメリットをもたらすものだ。彼らは、オンラインチャネルの信頼レベルを維持し、コンシューマーの信用を高めることに強い関心を抱いている。オンラインバンキングに対するコンシューマーの信用が低下すれば、金融機関に対する全般的な信頼にもかかわるからだ。あらゆる金融機関にとって、顧客との関係で最も重要な要素が信用だ」とガファン氏は語る。

 オンラインバンキングサービスに対する信頼レベルを高めるために、銀行が強力なセキュリティを提供することを決めた場合には、新しい認証方法を是非利用したいと答えた人は91%に上った。また、金融機関はユーザー名とパスワードによるログイン方式に代えて、より強力な認証方法を導入すべきだと答えた人は69%だった。

 回答者の73%は、金融機関がリスクベースの認証方式を採用することを望んでいる。これは、ログオン場所、IPアドレス、取引履歴などのユーザーの識別情報を含めて認証を行うという方式。

 「リスクベースの認証は基本的に、ユーザーから見えない所で行われている。リスクの高い取引であると判断されない限り、顧客のオンラインバンキングエクスペリエンスに影響を与えないようにするためだ。リスクが高いと判断された場合には、先に進むのに追加的な認証手続きが必要とされる」とガファン氏は話す。

 世界的に見た場合、スペイン、ドイツ、シンガポール、インドを中心とする40%の回答者がハードウェアトークンを認証に利用することを望んでいる。これに対し、53%の回答者は、オンラインバンキングサイトのユーザー認証で、パーソナライズされた画像を利用することを望んでいる。パーソナライズされた画像は安心感を与えてくれるというのが理由だ。

 「オンラインバンキングは今後も成長することが予想され、それと並行して金融機関各社は今後も、オンラインセキュリティの強化を進めるだろう」(ガファン氏)

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.