DNP、使い捨てパスワードで認証するシステム、三菱東京UFJ銀行で試験導入
大日本印刷(DNP、北島義俊社長)は2月22日、ネットバンキングの安全性を高めるワンタイムパスワード認証システムを開発、今春から三菱東京UFJ銀行で試験導入すると発表した。
システムは「ワンタイムパスワード生成ソフト」「ワンタイムパスワード表示装置」「ワンタイムパスワード認証用サーバー」で構成。ユーザーは表示装置にICキャッシュカードを挿入すると、ICチップに組み込まれたソフトがワンタイムパスワードを生成し、表示装置の液晶画面に表示する。ユーザーはこの表示をパスワードとして入力する。
金融機関では、ワンタイムパスワード認証用サーバーを運用して、サーバー上でICキャッシュカードと同一のプログラムを使ったワンタイムパスワードを生成して認証。認証が完了に成功した時点で、パスワードは無効となる。毎回異なるパスワードを「使い捨てる」ため、ネットバンキングの安全性を高めることができる。
三菱東京UFJ銀行では、「MUFG NET PLAZA口座一覧管理サービス」のセキュリティ強化策として導入。また、DNPと認証用サーバーを運用し、動作検証を行う。
DNPでは、ICカードのデータ管理とネットワークを経由した発行処理などを行う「DNP CDMS(カードデータマネジメントサービス)事業」を推進しており、今回のワンタイムパスワード認証システムも、同事業の一環として構築した。三菱東京UFJ銀行での試行導入に続き、今後も、証券会社のオンライントレードや通販会社のネットショッピング、一般企業における認証システムなどで実証実験を展開、システムの有効性や問題点を確認し、1年以内の事業化を目指す。