日立ソリューションズは、お客様の全体最適の視点で豊富なソリューションを組み合わせて提供する『ハイブリッド インテグレーション』を実現します。

ニュースリリース

本記事は2010年10月1日以前に公開されたもののため、本文中の社名(日立ソフト)は当時のものとなっております。

2006年4月25日
日立ソフト

日立ソフトがフィッシング詐欺対策サービス「ケータイOTP」を開発
~携帯電話を利用して、取引連動型ワンタイムパスワードを実現~

 日立ソフト(代表執行役 執行役社長:小川健夫、本社:東京都品川区)は、インターネット バンキング等のオンラインサービスにおいて、PCから入力した本人確認情報が不正取得されて、 不正取引に悪用されるフィッシング詐欺被害の多発を受け、フィッシング詐欺対策サービス 「ケータイOTP(ワン・タイム・パスワード)」を開発し、7月より販売開始致します。
 「ケータイOTP」は、オンラインサービスの利用者が携帯電話を介して1回きりのパスワード を取得し、要求した取引内容とパスワードの両方が正しくないと取引が実行されないようなセ キュリティ強化を実現するサービスです。当社ではインターネットバンキングを提供する金融機 関を中心に、本サービスの活用を見込んでおります。

<「ケータイOTP」の特長>

1)「導入・運用コスト」の削減
「ケータイOTP」は、エンドユーザへのトークン(認証用端末)配布の必要がないため、 初期費用がかかりません。また、トークンの電池切れや故障による交換が不要なので、運用費用 を大幅に削減することができます。
2)高度なセキュリティ
「ケータイOTP」は、サービス利用者が取引内容をWeb画面から金融機関等のサービス提供 者側に送付した時点で、要求された取引に対してOTPが生成される仕組み(取引連動型認証)を 採用しております。これにより、第三者によって改ざんされた取引は、正しいOTPが入力されたと しても実行されません。取引内容とOTPの両方が正しくないと取引が実行されないので、高度な セキュリティを実現します。
3)見える化パスワード
「見える化パスワード」とは、インターネット上での実取引の際に、取引内容をパスワード と一緒に携帯電話の画面に表示させることです。これにより、エンドユーザは自身の目で取引 内容とそれに付与されたパスワードを確認する事ができ、安心感を得ることができます。

<「ケータイOTP」のOTP取得方法>
OTPの取得方法には、2方式が用意されています。

1)ダウンロード方式
iモード・EZWeb・vodafone liveといった携帯電話網を利用して、OTP生成サーバにアク セスして、OTPを取得する方式です。
2)QRコード方式
Webの取引画面などに表示されたQRコードを携帯電話のカメラで読み取り、アプリケー ションでQRコードを解読し、OTPを取得する方式です。電波網がない地域でもOTPを取得できる ため、いつでも何処でもパスワードを取得できます。

 本サービスは、NTT DoCoMo、au by KDDI、Vodafoneの主要な携帯電話網に対応いたします。
今後3年間で6億円の売上を目標としております。

<ケータイOTPの利用イメージ>


※ 日立ソフトの正式名称は、日立ソフトウェアエンジニアリング株式会社です。
※ ケータイOTPは、日立ソフトウェアエンジニアリング株式会社の商標です。
※ QRコードは、株式会社デンソーウェーブの登録商標です。
※ その他記載されている会社名および製品名は、各社の登録商標または商標です。

AdobeReader

PDFファイルをご覧いただくには "Adobe Reader"が必要です。
最新版はAdobe社のWebサイトよりダウンロードできます。(無償)

ニュースリリースの内容は発表当時のものです。商品の販売終了や組織変更により、最新の情報と異なる場合がありますのでご了承ください。