インターネットバンキングにおける代表的な２つのセキュリティ方式

各銀行、様々なセキュリティ対策を講じていますが、今回は、代表的な、電子証明書方式、ワンタイムパスワード方式について説明します。

電子証明書とは、インターネット上で本人確認を行う手段の一つです。インターネットバンキングにログインする際に、利用者と銀行システム間で電子証明書を交換し、その電子証明書が正当なものかどうかを検証することで、本人確認を行います。

電子証明書は一つの利用者ＩＤに対し、一つだけ発行され、特定のパソコン端末に格納します。インターネットバンキングへアクセスできるパソコンが限定されてしまうという不便性はありますが、万が一、口座番号や暗証番号情報が不正に読み取られたとしても、これらの情報だけではインターネットバンキングにアクセスできませんので、高い安全性が確保されていると言えます。

　ワンタイムパスワードとは１回きりの使い捨てのパスワードの事です。銀行が発行するハードウェアトークンにワンタイムパスワードが表示されますが、一定時間ごとに数字が変更され、かつ、一度使ったパスワードを繰り返し使用する事はできません。電子証明書同様、不正なログインに対する防衛手段となっています。ワンタイムパスワードは、それ単独で使用するよりも、電子証明書・固定の暗証番号との組合せで使用し、セキュリティを強化する目的で利用する事が多い様です。

ただし、残念ながら、これらは、万全なセキュリティ対策ではありませんので、ＩＤや暗証番号情報にアクセスできる人間を限定する、暗証番号は定期的に変更するなど、日ごろから厳格かつこまめな管理を行う事が大切です。