北海道銀行はネットバンキングのセキュリティを強化するためワンタイムパスワード「RSA SecurID」とフィッシングサイト閉鎖サービス「RSA FraudAction」を導入した。EMCジャパンが11月24日に発表した。
北海道銀行は個人向けネットバンキングサービスとして「道銀ダイレクトサービス」を提供している。ネットバンキングでのパスワード詐取を防止し、安全性と利便性の両方を利用者に提供するため、SecurIDとFraudActionを採用した。
SecurIDは携帯電話でワンタイムパスワードを表示するタイプで、取引ごとに本人認証する。FraudActionでフィッシングサイトを速やかに閉鎖する体制を整備して、顧客の安心と安全性に貢献できるという。SecurIDは9月19日から、FraudActionは8月1日から稼働している。
SecurIDは60秒に1回、新しいパスワードを表示することで、不正な認証を防ぐことが可能。FraudActionは、フィッシングサイトを早期に検知して、迅速に閉鎖するとしている。FraudActionは、NTTデータが提供するネットバンキングサービス「ANSER-WEB」のオプションとしても提供されている。EMCジャパンによると、金融業界での採用数はSecurIDが33機関、FraudActionが39機関としている。
ネットバンキングにおける不正行為は、実行ファイルを添付したニセのメールを送信してフィッシングサイトに誘導、暗証番号を入力させる手口や、フィッシングサイトを開いたと同時にトロイの木馬に感染させ、ウイルスがパスワードを勝手に実行犯に送信して、個人情報を詐取する手口が多数報告されている。
