日本ベリサインは2日、同社のオンライン詐欺検出サービスが、りそな銀行/埼玉りそな銀行/近畿大阪銀行が運営するオンラインバンキングに導入されたと発表した。りそなホールディングス傘下の3行は、10月13日からオンラインバンキングのリニューアルを予定しており、日本ベリサインのセキュリティ技術を導入することで、本人認証から取引までの安全性の強化を図る。

りそなグループ3行が運営するオンラインバンキングは、個人向けオンラインバンキング「りそなダイレクト」および「近畿大阪ダイレクト」。導入するセキュリティ技術は、フィッシング詐欺対策ソリューション「ベリサイン アイデンティティ プロテクション オンライン詐欺検出サービス」(VIP FDS)。VIP FDSは、サイト利用者固有の行動パターン(アクセス時間帯や場所など)をもとにした異常検知のほか、遠隔地からのアクセス、物理的に不可能と判断されるキー入力速度など、一定ルール外の利用方法を検知。本人以外の不正利用を防止する。

オンライン詐欺検出サービス「ベリサイン アイデンティティ プロテクション オンライン詐欺検出サービス」のしくみ(同社Webサイトより)

3行はVIP FDSのほか、安全な本人認証手段として注目されるワンタイムパスワードサービス「ベリサイン アイデンティティ プロテクション」(VIP)、Webサイトの実在性証明を強化する「ベリサインEV SSL証明書」も導入。日本ベリサインによると、1社で3つの"マルチプロテクション"によるセキュリティソリューションを提供するのは同社が国内初のケースとなるという。

日本国内のオンラインバンキングにおける被害は増加傾向にある。2007年度(07年4月~08年3月)に発生した預金等の不正払い戻し被害は166件、被害額は1億3,200万円(全国銀行協会発表)。これは2006年度の被害の2倍以上になるという。りそなグループが導入したマルチプロテクションは今後、オンラインバンキングにおける取引のセキュリティ強化に加え、利用者の不安を払拭する意味でも重要性を増しつつあるようだ。