じぶん銀行のスマホ認証サービスを使うと暗証番号の入力を省ける

スマホ認証サービス

じぶん銀行が導入している「スマホ認証サービス」は、ネット銀行のセキュリティ機能を大幅に高められるだけでなく、暗証番号の入力も省くことができます。

インターネットバンキングを使って振込などの取引をする際、自分の知らないうちに全く違う取引をされてしまうケースが報告されています。(この被害にあう可能性は他の銀行も同じです)

スマホ認証サービスを導入することで、これらの不正取引から身を守り、不正送金被害を防ぐことが可能です。

マン・イン・ザ・ブラウザ攻撃とは

マン・イン・ザ・ブラウザ攻撃とは

不正送金被害の手口はこれまでにも多数報告されています。その中の一つが、マン・イン・ザ・ブラウザ攻撃(通称MITB)です。

この攻撃は、あなたのネットバンキングのログインパスワードを盗むのではなく、あなたがログインした後の取引を操作し、あなたの知らないうちに変更してしまうものです。

例えば、あなたが友人の口座に1万円を振り込んだとします。口座番号も金額も間違いなく入力したはずなのに、その後の内容が犯罪者によって書き換えられてしまい、結果的に犯罪者の口座に100万円を振り込むという取引が実行されてしまう。これがマン・イン・ザ・ブラウザ攻撃の手口です。

あなた自身は友人の口座に1万円振り込んだと思い込んでいるので、もし不正な取引が行われていても、気づくのに時間がかかってしまいます。

スマホ認証サービスで防御する

スマホ認証サービスで防御

この問題を解決するのが、今回導入された「スマホ認証サービス」です。実際に送金が実行される前に、その内容をスマートフォンで確認するというもの。

仮にあなたの取引内容が犯罪者によって書き換えられたとしても、取引実行前の最終確認を、あなた自身がスマホで行うため、「あれ、入力した内容と全然違うぞ!」とすぐに気づくことができます。

また、最近では「ワンタイムパスワード」を導入する銀行も増えました。しかし、

という問題点があるため、その安全性に疑問が持たれています。ワンタイムパスワードすら抜き取ってしまう手口も登場しているのです。

しかし、あなたのパソコン・スマートフォンの両方が同時に、同じ犯罪者によってウイルス感染させられる可能性は、物理的に考えてほぼ不可能です。

よって、「パソコンで振込操作し、スマホで確認」という2つの機器を使ったセキュリティが注目されています。

暗証番号の入力を省ける

承認するだけ

スマホ認証サービスのメリットは、不正送金被害を防ぐだけではありません。じぶん銀行の場合、振込時にキャッシュカードの裏面に書かれた暗証番号を手動で入力する必要があります。

しかし、これが結構手間で、面倒です。。

しかし、スマホ認証を使った場合は、暗証番号の入力を省けます。じぶん銀行のスマホアプリに「この取引で間違いないですか?」といった旨の通知が出るので、あなたはその表示内容を確認し、そのまま「承認」ボタンを押すだけで取引が完了します。

スマホ認証の申し込み方法

まず最初に「じぶん銀行のサイトにログイン」します。(アプリではなくサイトにログイン)

ログイン後の画面で「スマホ認証申込」を選択し、その後の画面で「お届けの電話番号で電話を受ける」を選びます。

すると、あなたの登録携帯電話番号にじぶん銀行から(自動応答で)電話がかかってきます。自動応答の電話が、4ケタのワンタイムパスワードを教えてくれます。(ワンタイムパスワードの有効時間は10分間)

今度は、無料の「じぶん銀行アプリにログイン」し、メニュー一覧から「スマホ認証」を選びます。

先ほど電話で聞いた4ケタのワンタイムパスワードを入力すれば、スマホ認証の設定は完了です。

機種変更した場合は、再度登録しなおす必要があります。

さいごに

スマホ認証はセキュリティが強化できるだけでなく、利便性も向上しますので、ぜひとも導入しておきたいサービスです。利用料は無料となっていますので、安心です。

最近は、不正送金被害をはじめ、銀行のセキュリティが指摘されています。しかし、今回の事例のように、大手の銀行と比較して、ネット専業銀行のほうが対策が早い印象を受けます。

ネット銀行は危険」と言うかたも多いのですが、被害の実例を見ると、大手銀行のネットバンキングの方がよほど多いというのも、また事実なのです。

イオンカードセレクト