2017年3月13日18:30
ジェムアルト(Gemalto)は、しんきん情報システムセンターが、ジェムアルト提供のハードウェアトークンやスマートフォンアプリを用いるインターネットバンキング用ワンタイムパスワード認証ソリューションを採用したと発表した。しんきん情報システムセンターは全国で250以上の信用金庫が共同利用しているインターネットバンキングシステムを運用している。このほどそのインターネットバンキングシステムを再構築し、ワンタイムパスワードを利用した二要素認証およびトランザクション署名を含めたオンライン取引サービスのセキュリティを強化する。本稼働は、2017年3月13日を予定している。
今回採用されたジェムアルトのワンタイムパスワード認証ソリューションは、しんきん情報システムセンターが運用する共用認証システムと、各信用金庫の顧客に配布されるクライアント用認証デバイスで構成される。ジェムアルトは、認証のためのオープン規格であるOATHに基づくソフトウェア開発キット(SDK)を提供し、しんきん情報システムセンターの認証サーバに対するワンタイムパスワードの検証機能追加および各認証デバイスのカスタマイズ支援を行った。認証デバイスは、従来型の①キーホルダー型トークン、②電卓型トークンに加え、携帯性に優れた③カード型および顧客のスマートフォンやタブレットで利用できる④モバイル・アプリという最先端の認証方式を含む4種類が用意された。各信用金庫は、自社のニーズに合わせて、4種類の中から顧客の好みおよび利用方法に合わせた最適な認証ソリューションを選択して配布する。
ジェムアルトは指紋や顔による生体認証や端末のフリックやクリックの行動分析ソリューションを提供しているなど、同社が保有する製品・技術の先端性や海外での実績がしんきん情報システムセンターに評価され、今回の採用に至ったとしている。
