住信SBIネット銀行は、ネットバンキングで提供する認証サービス「スマート認証」をIaaS/PaaS「IIJ GIOサービス」上で運用している。インターネットイニシアティブ(IIJ)が2月14日に発表した。
2月13日から提供されているスマート認証は、顧客がスマートフォンアプリをダウンロードして2つの経路で本人かどうかを認証する。スマート認証は、複数の異なる手段で認証する“マルチファクタ認証”方式。スマート認証では、IIJ GIO上にマレーシアのe-Lockが提供するマルチファクタ認証システム「The GRID Beacon」をIIJが実装した。
ネットバンキングの不正ログインでは「中間者攻撃」が多くみられるという。中間者攻撃は、通信している2者の間に入り込み、盗聴や改ざん、パスワードなどを盗難する。スマート認証で中間者攻撃を防止できるとしている。
住信SBIネット銀行は、利用者の増加に伴う認証システムの拡張性、金融機関での導入実績などからIIJ GIOを採用したという。