三菱東京UFJ銀行は、振り込みなどの取引を実施する際の本人認証を、セキュリティの高いワンタイムパスワードのみにすると発表した。8月9日以降に個人向けインターネットバンキングである「三菱東京UFJダイレクト」を新たに契約する全顧客に適用する。既存ユーザーについても、来年度前半をめどに必須にする。

これは、金融機関を装った偽メールや偽画面により、第三者がパスワードなどを詐取して不正に送金を行う事案の発生を受けてのセキュリティ強化策。

スマートフォンアプリでのワンタイムパスワードの利用イメージ

同行では、不正送金被害の抑制を目的に、これまで、ウイルス対策ソフト「Rapport(ラポート)」の提供や、利用限度額変更手続きの見直し、テレビCM・新聞広告などによる注意喚起を行ってきた。また、ワンタイムパスワードを生成する「ワンタイムパスワードアプリ」「ワンタイムパスワードカード」の提供など、インターネットバンキングのセキュリティ対策も進めてきた。

今回、さらなる強化策として、「三菱東京UFJダイレクト」で取引を実施する際には、スマートフォンアプリまたは専用カードでのワンタイムパスワードの利用を必須としていく。同行の公式スマートフォンアプリとして提供している「三菱東京UFJ銀行」アプリにも、ワンタイムパスワードの機能を追加し、1つのアプリでワンタイムパスワードの利用を可能とする。

当面は、新たに契約した顧客を対象とするが、既に契約している顧客に対してもワンタイムパスワードへの切り替えを推奨し、平成28年度前半をめどに、振り込みなどの取引時にワンタイムパスワードの利用を必須とする予定だ。