スマートフォンを用いたワンタイムパスワードサービス提供開始 ～インターネットバンキングの不正利用対策にも有効なスマホトークン～

株式会社NTTデータは、ワンタイムパスワード認証サービスに、新たにスマートフォン（iPhone、Android）版ソフトウエアトークンサービスを加え、3月19日から順次NTTデータおよび販売代理店を通じて販売を開始します。

本サービスは、2007年5月より提供をしてきた、ワンタイムパスワード認証サービス「BizEmotion-OTP」のラインアップの追加となります。なお、これに伴い、サービス名称を「BizXaaS^® Authentication」^注1に変更し、BizXaaSシリーズとして販売を強化していきます。

NTTデータでは今後、「BizXaaS Authentication」の携帯電話版、スマートフォン版、2つのソフトウエアトークンサービスの、個人向けインターネットバンキング「ANSER-WEB（アカウントアクセス）^®」（以下、「ANSER-WEB（AA）」）^注2への導入をはじめ、2015年度末までに「BizXaaS Authentication」全体で100の金融機関や企業へ導入し、5億円の販売を目指します。

ワンタイムパスワード（以下：OTP）は、インターネットバンキングを始め、オンラインクレジットカード決済、オンライントレードやオンラインゲームなどのインターネット上における決済シーンや、一般企業のリモートアクセス、Windows認証、無線LAN認証など幅広い分野で、セキュリティーを確保するための手段として利用されています。

NTTデータは、一般的なハードウエアトークンによるOTPサービスの提供に加え2007年に、ハードウエアトークンが不要な携帯電話版ソフトウエアトークンを業界に先駆け市場投入し、コスト面、利用者にとっての利便性の点でメリットがあるサービスとして、金融機関をはじめとする多くのお客さまに採用されてきました。

なお、OTPを用いた可変式パスワード方式は、昨年から多発しているインターネットバンキングの不正利用に対する有効な対策として各金融機関において導入が進められています。NTTデータでは、昨今のスマートフォンの急速な普及を背景に、より多くの利用者にOTPを利用できる環境を提供するため、今回スマートフォン版ソフトウエアトークンを提供することとしました。なお、ANSER-WEB（AA）においては、本件OTPだけでなく、リスクベース認証機能^注3の導入等、さらなるセキュリティー向上対策を同時に実施しています。

スマートフォンサイトにおいてOTPでログインする場合、OTPのパスワード表示画面と、ログイン先サイトのパスワード入力画面が別の画面であるため、利用者は画面を切り替えながらパスワード入力操作をする必要があり、利便性に課題がありました。

今回提供を開始する、スマートフォン版ソフトウエアトークンは、スマートフォンサイトと自動連動する仕組みを採用しています。そのため、スマートフォン版ソフトウエアトークンの画面上に表示されたログインボタンを押下することでスマートフォンサイトのパスワード入力欄に自動的にOTPがコピー＆ペーストされ、利用者は画面を切り替えることなく、スムーズにスマートフォンサイトへログインすることが出来ます。

「BizXaaS Authentication」のラインアップは以下となります。

1,000ライセンスの場合、1ライセンスあたり年間2,400円/年～となります。
詳細については、お問い合わせください。

NTTデータでは、今回のスマートフォン版ソフトウエアトークンの提供開始をきっかけに、OTPサービスの展開を積極的にすすめていきます。2015年度までに、「BizXaaS Authentication」全体で100企業、5億円の売り上げを目指します。