BizXaaS-Authentication

    BizXaaS-Authenticationは、インターネットバンキングやネットショッピングなどの認証時のセキュリティを強化を目的に、コンシューマの利用を想定した ワンタイムパスワードサービスです。

    背景

    近年インターネットバンキングやオークション、ECなどのWEBサービスを利用するためのIDとパスワードなどの認証情報をフィッシング、スパイウェアといった手口により不正に取得し、正当な利用者になりすます事件が発生しており、これらの不正行為への対策が急務となっています。
    現状、ソフトウェアキーボードを用いたパスワード入力の実施や市販のスパイウェア対策ソフトなどを導入し、これら不正行為に対処していますが、これらに加えて本人認証をより厳格に、かつ容易に行える認証方式に対するニーズが高まっています。

    概要

    ワンタイムパスワード認証サービス「BizXaaS–Authentication」は、 ワンタイムパスワードのデファクトスタンダードである「RSA SecurID ®」を、コンシューマ向けにスマートフォン上で動作するアプリケーション( ワンタイムパスワードアプリ)として開発し、 ワンタイムパスワード認証で必要なアプリケーションダウンロード機能、認証機能、管理機能を備えた、NTTデータが提供する共同利用型(ASP)認証サービスです。

    ワンタイムパスワード

    BizXaaS-Authenticationの特徴

    • 共同利用型サービス(ASP)であるため、イニシャルコスト、運用コストの低減を実現することが可能です。
    • スマートフォン版ソフトウェアトークンと従来ハードウェアトークンを併用してワンタイムパスワードを利用いただくことが可能です。
    • 認証センタは、利用者情報照会機能、レポート出力機能など各種管理機能のほか、センター接続のための各種インターフェイスを用意しています。

    スマートフォン版ワンタイムパスワードの特徴

    本サービスで利用できる「スマートフォン版 ワンタイムパスワード」には、下記のような特徴があります。

    ワンタイムパスワード

    ①3キャリア対応です。今後発売される新機種についても随時対応します。

    ②1つのアプリに複数のトークンを格納可能です。(マルチトークン対応)

    ③ハードウェアトークンに比べ郵送や運用管理の負担が軽微となります。

    ④ハードウェアトークン同様企業ロゴマークを記載することができます。

    ⑤ソフトウェアトークンのため、トークンが増えても持ち運びの負担が増えません。

    ⑥電波圏外でもパスワードの発行が可能です。

    ⑦トークンの有効期限が切れても物理的な入れ替えは不要です。(更新機能搭載)

    ⑧モバイルバンキングでの認証にもご利用いただけます。(Web連携機能)

     


    参考:
    スマートフォン版
    画面イメージ
    ワンタイムパスワードアプリ 画面イメージ