イメージ図 |
最近は銀行を装った偽のメールや Web サイトが数多く登場し、ユーザーのパスワードを盗み取って不正ログインしようとする事例が後を絶たない。
その有力な対策と見られているのがワンタイムパスワード。1度だけ使えるパスワードで、しかも一定時間経過すると無効になるため、万が一盗み取られても、不正ログインのリスクを抑えられる。
三菱東京 UFJ 銀はすでに、Web サイト上で各種取引を行えるネットバンキング「三菱東京 UFJ ダイレクト」にこの仕組みを導入。ユーザーはログインしようとする都度、必要に応じてメールでワンタイムパスワードを受け取っていた。
今後は、スマートフォンで専用アプリを立ち上げるだけで、メールを介さずワンタイムパスワードが入手できる。 これにより、振り込みなどを行う際、銀行のカードに記載のある確認番号に替えて手軽にワンタイムパスワードを入力し、安全に取引ができる。また利用限度額の引き上げ手続きについて、これまで必要だった書面の届け出が不要になり、ネットバンキング上で完結できるようになる。
なお、スマートフォンを持っていないユーザーは、ワンタイムパスワードを生成するカード型の機器(トークン)が受け取れる見込み。ちなみにトークンについては、三井住友銀行やゆうちょ銀行などが先行して導入している。