メールや携帯電話を使い偽造キャッシュカードやスパイウェア等による不正取引を検知・防止する「ATMロック解除サービス」「通知メールサービス」の提供について

ニュースリリース/NTTデータ

2006年1月30日

株式会社NTTデータ

 (株)NTTデータは、平成18年2月に施行される預金者保護法に対応するサービスとして、個人向けインターネットバンキングサービス注1の仕組みを利用したメールや携帯電話を使った偽造キャッシュカードやスパイウェア等による不正取引を検知・防止する「ATMロック解除サービス」「通知メールサービス」を同時に平成18年3月より提供します。
これにより金融機関においてはセキュリティ強化策の一つとして、預金者に対してより一層安全な金融サービスを提供することができます。


1.背景

昨今、偽造されたキャッシュカードによる不正引き出しやインターネットバンキングを狙ったフィッシング注2やスパイウェア注3により不正に取得された認証情報による不正取引が発生しており、金融機関はこれらの不正行為への対策が急務となっています。
主な対策としては、キャッシュカードのICカード化や生体認証、引き出し・振込限度額の引き下げなどがあげられますが、さらなる対策として、必要な時以外は引き出しや資金移動を利用できない状態(ロック状態)にしておき、必要な時だけそのロック状態を解除する「ATMロック解除サービス」や、預金引き出しや暗証番号誤り等があった場合、その事実を預金者に通知し不正取引を早期に検知する「通知メールサービス」が有効であると考えています。

2.サービス概要
  1. 通知メールサービス
    主に偽造キャッシュカードやスパイウェア等による不正取引の被害を極小化することを目的としたサービスで、ATMでの預金引き出しや暗証番号誤り、資金移動などの情報を預金者に通知することで早期に不正取引を検知し、対処を講じることを可能とします。
    金融機関は預金者へ通知したい情報をNTTデータのセンターへ送信し、センターでは預金者が事前に登録したメールアドレスへ金融機関から受信した情報を送信します。
    本サービスは、定期満期の案内など取引の通知以外の用途にも利用可能です。
  2. ATMロック解除サービス
    主に偽造キャッシュカードやスパイウェア等による不正取引を未然に防止することを目的としたサービスで、平素はATMにおける取引やあらゆるチャネルからの資金移動などが利用できないようにロックしておき、それらを利用する際に預金者が携帯電話より金融機関へ指定口座におけるロックを解除することで、必要な時だけ預金引き出しや資金移動を利用できるようにし、預金者が知らぬ間に不正な取引がされないようにすることを可能とします。
    預金者が事前に本サービスで利用する携帯電話をNTTデータのセンターに登録(操作できる端末を固定)することで、登録した携帯電話からのみセンターへのログインを可能としているため、セキュリティ面でも登録した携帯電話と預金者が決めたパスワードといったより強固な2要素認証となっています。

    ※金融機関の導入にあたっては、通知メールサービス、ATMロック解除サービス
       それぞれを個別に導入することも可能です。

3.本サービス導入メリット

預金者、金融機関にとってのメリットは以下の通りです。
  1. 預金者にとってのメリット
    • 通知メールサービスにより、不正な出金や暗証番号誤り等を早期に検知することが可能なため、すぐに口座の取引を停止するなどの対処を依頼することで被害の拡大を防止できます。また、預金者保護法上の偽造・盗難キャッシュカードによる被害に対する補償に関しては30日以内に金融機関へ届け出が必要なことから、補償の条件である通知期限を超えてしまうことを防止することができます。
    • ATMロック解除サービスにより、必要時以外ATM取引や様々なチャネルからの資金移動等を停止しておくことで、日々手口が巧妙になってきているスパイウェア等により認証情報が盗取されたり、スキミング・盗撮等により偽造キャッシュカードが作成されたりしたとしても、預金の引き出しや第三者の口座への資金移動ができないため、被害を未然に防止することができます。
  2. 金融機関にとってのメリット
    • これまで金融機関では口座取引をモニタリングすることにより異常な取引を早期に検知する仕組みはありましたが、本人確認方法などの面からその検知した内容を預金者に通知する適当な手段がありませんでした。この通知メールサービスを利用することで、事前に本人が登録したメールアドレスに検知した取引を効率よく知らせることができます。
    • 通知メールサービスやATMロック解除サービスにより、被害件数の削減が見込めます。
    • インターネットバンキングの仕組みを利用していることから、インターネットバンキング利用者へは、現在のIDやパスワード、携帯電話などの設定はそのままで容易に提供することができます。また、本サービスだけ切り出した形でも提供が可能なため、インターネットバンキング利用者以外にも広く預金者に対してサービスを提供することができます。

4.導入金融機関について

通知メールサービス及びATMロック解除サービスを導入予定の金融機関は下記のとおりです。
  1. 通知メールサービス(五十音順)
    1. 平成18年3月サービス開始予定
      池田銀行、関西アーバン銀行
    2. 平成18年4月以降導入に向けて検討中
      愛知銀行、京都銀行、京都信用金庫、名古屋銀行
  2. ATMロック解除サービス(五十音順)
    1. 平成18年3月サービス開始予定
      池田銀行、近畿大阪銀行
      ※池田銀行は、インターネットバンキングにおける資金移動取引だけがロック・ロック解除の対象となり、ATMにおける取引はロックされません。
    2. 平成18年4月以降導入に向けて検討中
      愛知銀行、京都銀行、京都信用金庫
上記以外にも検討中の金融機関があり、今後両サービスで約30金融機関の導入を見込んでいます。

5.今後について

今後もインターネットバンキングの基盤を活用したセキュリティ対策を講じていく予定です。


注1 個人向けインターネットバンキングサービスとは、個人が、インターネットに接続するWebブラウザと電子メールソフト、またはWebブラウザを搭載した携帯電話により残高照会、入出金明細照会、振込・振替といった各種バンキングサービスを利用することができるサービスです。NTTデータでは、個人インターネットバンキングサービスを実現する金融機関向け共同利用型サービスとして「ANSER-WEB(アカウントアクセス)」を提供しており、既に、地銀、信用金庫、信用組合ほか各業態で約80の金融機関に利用されています。
注2 フィッシングとは、金融機関などからの正規のメールや、金融機関のWebサイトを装い、偽者のWebサイトに認証情報を入力するように誘導して、サービスにログインするために必要なIDやパスワードを不正に取得する不正行為です。
注3 スパイウェアとは、パソコン内で動作し、ユーザの行動や個人情報を収集したりすることができるソフトウェアで、本機能を悪用し、インターネットバンキングサイトなどで入力したIDやパスワードを利用者が気づかないようにソフトの作成者に送信させて不正に取得してしまう不正行為が発生しています。

* 「ANSER」「ANSER-WEB(アカウントアクセス)」は株式会社NTTデータの登録商標です。
* その他の商品名、会社名、団体名は、各社の商標または登録商標です。


別紙1:通知メールサービスのサービスイメージ
別紙2:ATMロック解除サービスのサービスイメージ
本件に関するお問い合わせ先
報道関係のお問い合わせ
株式会社NTTデータ
広報室 宗像
TEL:03-5546-8051
商品・サービスに関するお問い合わせ
株式会社NTTデータ
決済ソリューション事業本部
eBビジネスユニット eB商品企画担当
前田・金堂
TEL:03-5484-4321