アプリケーション例

ご提案 BD-Netを利用したクレジット決済システム

このシステムの位置づけ

ご提案 BD-Netを使用した不正送金防止システム

このシステムの概要と位置づけ

名称

インターネット・バンキングで絶対になりすまされない、
「不正送金防止用・(携帯電話連動型生体認証)の次世代認証サービス」

目的

インターネット・バンキングに於ける不正送金の被害については、種々のセキュリティ対策が講じられているにも拘らず、被害総額は平成25年度14億円、平成26年度29億円を記録し、緊急の対策が求められています。
このシステムは、インターネット・バンキング不正送金防止における「なりすまし」を確実に防止し、仮に決済用パソコンが乗っ取られても不正送金を防止できるようします。

概要

急増するインターネット・バンキングでの「なりすまし」による不正送金を確実に防止するため、送金決済に用いられるパソコンおよび決済サーバの決済ルートと本人認証のための認証ルートとを切り離したシステムを構築しています。
本人認証ルートは、SYNCHRO社が実績を有する生体静脈認証システムおよび携帯回線を利用して本人認証を行うシステムであり、一方の決済ルートは、パソコン(操作端末)および決済サーバから構成される銀行等の決済システムから構成されます。
多経路(携帯回線、静脈認証用回線、決済用回線)、2サーバ(決済サーバ、認証サーバ)により構成されるシステムです。

理念

このシステムの有用性

直接効果として、インターネット・バンキング(以下IBとも称する)の不正送金が激減する事になり、被害額29億円(平成26年)を補償する銀行や保険会社の損失を低減する事が可能になります。この結果、不正送金リスクが激減するだけでなく、副次的な効果として以下の点が挙げられます。


1.    平時の保険料が安くなります。
2.    インターネット・バンキングによる1回の振込金額および1日の振込金額の上限が緩和されることにより、企業間決済のオンライン化が促進されます。
3.    企業はオンラインで決済処理が行えるため、入出金で窓口が込み合ういわゆる、締め日の銀行待ちが不要になります。
4.    さらに現金の持ち歩きがなくなるため、銀行から出てくる人を狙った、ひったくりや強盗のリスクを未然に防ぐことが可能になります。

発展性および可能性

インターネット・バンキングに於ける「なりすまし」防止の現時点での最有力システムとして不正送金を効果的に防止することが可能となるため、多くの都市銀行から地方銀行、信用金庫その他の金融機関でのインターネット・バンキングへと拡大することが期待されます。
また、法人ユーザ向けインターネット・バンキング・ソリューション(B 2 B)だけでなく、個人ユーザにも開放し(B 2 B 2 C市場にも)展開する事で、銀行の窓口だけでなく、個人の家庭やオフィス、ショップなどでのネットバンキング決済が可能となり、事業規模が飛躍的に拡大することが考えられます。
更に、この事業は、金融機関を対象としたネットバンキングだけでなく、他の支払い決済システムへの事業応用展開が可能であり、各種クレジットカード決済、ポイントカード決済、インターネット通販などの取引決済など幅広い分野への拡大が考えられ、その事業拡大はハード、システム、サービス、インフラ構築事業などへ展開しうる大きな可能性を有していると考えます。

革新性・優位性

技術の概要・特徴

(本技術の概要および技術的特徴)
インターネット・バンキングに於ける「なりすまし」による不正送金事故の防止を目的とし、概略以下のプロセスに基づくものです(図1参照)。

(1) 決済サーバと切り離した認証サーバを設け、その認証サーバに利用者(送金担当者個人)の携帯電話番号と生体認証データを予め登録するプロセス。

(2) インターネット・バンキングを行う場合、利用者の個人携帯より電話回線を介して、所定の電話番号を入力し認証サーバにアクセスするプロセス。

(3) 利用者より認証サーバにアクセスがあった場合、その利用者の個人認証データを当該の生体認証端末(静脈認証端末)へ送出し、利用者の本人認証を行うプロセス。

(4) 本人認証が確認されれば、認証サーバから決済サーバに対して送金許可の信号を送るプロセス。 決済サーバは本人確認が完了すれば、従来どおり送金決済の指示プロセスに移行し、送金決済を完了。

 

以上のプロセスにより、「なりすまし」を防止する技術的ポイントの特徴は、
(A) パソコンに全面依存せず、個人認証を実現させる端末技術に基づく点
(B) インターネット以外の通信網である電話網を利用して通信を多経路化し、ハッキング予防を図った点
(C) スマートフォンやフィーチャーフォン等の機種/キャリア不問とし、全ての携帯電話を保有するユーザが利用可能な汎用性を考慮した点
(D) 精度の高い生体認証技術を採用することによりシステム全体のセキュリティレベルを高めている点
(E) 将来に亘って常に実用性が高く最良な生体認証原理を本認証モデルに取り込めるよう、生体認証の原理にとらわれない設計思想に基づいている点
(F) 本技術によれば、ネット送金時にパソコンのほか、携帯電話(スマートフォン)、生体認証端末を必要とするが、操作は極めて簡便に間違いなく行うことが可能であり、複雑なプロセスや習熟を要するものでない点
などを列挙する事が出来ます。

 

つまり、送金許可直前でパソコンの類(スマートフォン等)を経由させず、独自の通信経路を使って本人認証を行う仕掛けを準備する事により、「なりすまし」を完璧に防止する事が可能な認証モデルであります。
一人が一台の携帯電話を所有する現代社会環境下で、ほぼ全員のインターネット・バンキングのユーザが機種/キャリア不問で、携帯電話番号をIDとして生体認証をパスワード替わりとする新種の認証方式で、独自のバイオメトリック・データネットワーク(通称「BD-Net」商標取得済み)としてのクラウドサービスとして実現可能な技術内容であります。

 

<図1>本技術が実現する不正送金事故の防止

革新性と優勢性

(革新性)
インターネットによる決済ルートと、その決済ルートとは別の電話回線および生体認証を取り込んだ本人認証ルートからなる多経路を形成する点が革新的技術として挙げられます。
インターネット網と電話網の両者を組み合わせたハイブリッド型の通信網で実現している点こそ、現代社会に於いてハッキングへの防御策として革新性を備えています。
また、長きに亘りセキュリティ手法の主役であったID&パスワードの時代から、ID&バイオメトリックの時代へとパラダイムが変換しつつある現代社会に於いて、最先端且つ最良なバイオメトリック原理を取り込む事が可能な柔軟性を備えた設計思想に準拠している点にも革新性があるものと考えます。

 

(類似技術)
インターネット・バンキングにおいて生体認証を取り入れた個人認証方法はいくつか提案されているものの、決済・送金ルートに加え、独立した個人認証ルートを付加した実用的システムは見当たりません。
現状のインターネット・バンキングに於ける個人認証方法は、単なるIDの入力に始まり
・証明書による操作端末の特定
・あらかじめ設定したパスワードの入力
・乱数表の利用
・トークンなどを用いたワンタイムパスワードの発行と受信
以上が、一般的に使用されている「セキュリティ確保の為の仕組み」です。
しかし、フィッシングメールやスパイウェア、ウェブサイトの改ざんなどによって、これらの情報が略取され、不正送金による被害総額が平成26年度29億円と増えている事実がこれらのシステムの脆弱性を示しています。
従来型の認証は2要素、2経路までの認証(図2ご参照)がほとんどであり、最終入力端末もインターネット・バンキングを行っているパソコン(またはスマートフォン)上で行う為、パソコン自体が乗っ取られると、簡単に不正送金が可能になってしまいます。


<図2> 従来型認証(2要素、2経路)

(このシステムの優位性)
BD-Netシステムを用いる事で、3要素(①ログインID+パスワード、②発信元電話番号、③生体認証)、3経路(①インターネット・バンキング通信経路、②電話回線、③生体認証通信経路)、2サーバ(個人認証サーバ、決済・送金サーバ)での認証となり、企業(または個人)のパソコンが乗っ取られた場合でも、本人確認はパソコンを操作することなく
「パソコン通信とは別の電話回線」を利用し、携帯電話番号(ユーザID)をサーバへ通知し、
「パソコンに接続していない」生体認証装置で確実に本人確認を行います。
この為、サイバー攻撃の脅威をかわして、インターネット・バンキングで安全安心に認証可能です。
携帯電話網と言う既に安全な通信インフラを含む多経路通信方式で認証システムを構築している為、簡単に他人が「なりすまし」出来ぬIDを満たしており、且つ、サイバーテロ対象であるパソコンやスマートフォン等のコンピュータ自体の乗っ取り脅威に対する耐性も高く、非常に高いセキュリティ性を確保しています。 これに加えて携帯電話番号というID自体が決して他人と重複しない合理性と普遍性をも兼ね備えています。
更に、「なりすまし」への対策技術として、従来のパスワードにパラダイムの変換が起きつつある生体認証技術を組み込んで構成しております。この生体認証は、本システムの鍵となる技術であり、種々の生体認証システムをマルチモーダル・インターフェースとして使用することが可能であるが、「他人受入率」と「本人拒否率」というトレードオフの関係にある性能を最も両立させている点(実用性)において定評の高い「手の甲」静脈認証が望ましいと考えております。この「手の甲」静脈認証原理については、研究開発機関である弊社だけが独占的に使用できる権利(日本国内の製造権と販売権)を長期保有している点に於いて参入障壁の視点でも優位性があります。 <2002年10月から独占的に契約を継続しており、累計で約1万台を出荷しています>
既に確立された携帯電話網と言うハイセキュリティな通信基盤を活用し、インターネットに完全依存しない認証モデルのコンセプトを創出し特許も確立しております。又、デモ環境の構築も終えています。併せて生体認証自体の不完全性を現時点では最も克服した「手の甲」静脈認証装置により「なりすまし」を最も効果的に防ぐインターネット・バンキングシステムの構築が可能となっております。
パソコンは端から乗っ取られるものだと言う認識と、生体認証の弱点を熟知した上で、ソリューション開発に取り組んでいます。 <現実を直視した解決思想>

各種お問い合わせ