金融犯罪やウイルス対策として、オンラインバンクでは各種セキュリティが施されています。
・ワンタイムパスワード
・端末認証
などが、個人向けのオンラインバンクでは多い事例ですが、
もしPCがウイルスに感染したとしたら、これらでは防げません。
現状で、PCがウイルスに感染していたとしても防ぎうるセキュリティとしては、
・2経路認証
があります。
PCで振込や取引の情報入力を行い、確認ボタンを押すと、
自分が予め設定していたスマートフォンのアプリに、
「取引内容付き」で確認画面が現れます。
あとは、スマートフォンのアプリで決定ボタンを押せば、取引が実行されるというものです。
よく、トークン方式やスマホアプリ方式でワンタイムパスワードを表示させるものはありますが、
あれだと結局ワンタイムパスワードを打ち込むのはPC側となりますので、
PCを乗っ取られていた場合にはなりすましを防ぐことができません。
2経路認証は、スマートフォンが必須だという弱点はありますが、
現状では、銀行サーバーが不正に書き換えられない限りは安全だといえます。
現時点で、個人向けでは住信SBIネット銀行が提供しています。
法人向けでは2014年の後半から続々と採用が決まっており、
・秋田銀行
・東京都民銀行
・常陽銀行
・島根銀行
・但馬銀行
などがサービスを提供しています。
・ワンタイムパスワード
・端末認証
などが、個人向けのオンラインバンクでは多い事例ですが、
もしPCがウイルスに感染したとしたら、これらでは防げません。
現状で、PCがウイルスに感染していたとしても防ぎうるセキュリティとしては、
・2経路認証
があります。
PCで振込や取引の情報入力を行い、確認ボタンを押すと、
自分が予め設定していたスマートフォンのアプリに、
「取引内容付き」で確認画面が現れます。
あとは、スマートフォンのアプリで決定ボタンを押せば、取引が実行されるというものです。
よく、トークン方式やスマホアプリ方式でワンタイムパスワードを表示させるものはありますが、
あれだと結局ワンタイムパスワードを打ち込むのはPC側となりますので、
PCを乗っ取られていた場合にはなりすましを防ぐことができません。
2経路認証は、スマートフォンが必須だという弱点はありますが、
現状では、銀行サーバーが不正に書き換えられない限りは安全だといえます。
現時点で、個人向けでは住信SBIネット銀行が提供しています。
法人向けでは2014年の後半から続々と採用が決まっており、
・秋田銀行
・東京都民銀行
・常陽銀行
・島根銀行
・但馬銀行
などがサービスを提供しています。