ITパスポート試験 用語辞典
【Internet Banking】
利用者にとっては店舗に足を運ばなくて済み、銀行にとっては運営費用が安く抑えられるというメリットがあり、広く普及している。ただし、普及するにつれてマルウェアによる不正送信被害やフィッシング被害などは増大しており、サービスの提供にはワンタイムパスワードや2段階認証などの強固なセキュリティ対策が必要である。
- 分野:
- ストラテジ系 » ビジネスインダストリ » e-ビジネス
- 重要度:
(Wikipedia インターネットバンキングより)
インターネットバンキングまたはオンラインバンキングとは、インターネットを介した銀行(類)の取引サービスのことである。インターネット閲覧端末(ウェブブラウザ)で利用する。
ウイルスによって預金が勝手に不正送金されてしまう例が続出している。
概要
「インターネットバンキング」「ネットバンキング」や「オンラインバンキング」と呼ばているのは、インターネットを介した銀行取引(銀行に類する金融機関も含む)サービスのことである。
銀行の窓口やATMでの取引は、その場所に規定の時間帯に出向かなければならないが、それらと比較して自宅で利用できることや土日休日や夜間早朝でも利用できることなどのメリットがあるサービスである。
インターネットは情報を瞬時に相互に伝達し、詳細に閲覧できる性質を持ち、金融取引との親和性は高い。このような特性から、インターネットを介した銀行取引の提供は、ネットショッピングなどの他のインターネットによる通信販売と比較して早い時期に利用が拡がり始めた。また、現金の取扱いに既存の金融機関のATM店舗網を提携利用できることに着目して、インターネットから利用する仮想店舗を設け、自社による実店舗(窓口やATM)の営業を前提としない新たな形態の銀行が営業を始めた。一部の地方銀行・第二地方銀行は、コンビニATMと組み合わせることで、地盤となる実店舗設置地域のみならず全国に向けたサービスを展開している。
口座の入出金を顧客自身の使用する端末上で確認できるので、冊子式通帳を発行しない口座も各銀行で導入されている。通帳の省略は銀行における口座維持費用の低減につながり、普及推進のため様々な優遇措置が提供されている。
ネットバンキングはPCのブラウザを使うものが主流であるが、携帯電話のインターネット閲覧機能を利用した銀行取引サービスであるモバイルバンキング (mobile banking) もある。これも広義のインターネットバンキングにあたる。
ブラウザの種類で使える場合と使えない場合がある。
2003年ごろからは法人向けのインターネットバンキングを提供する銀行が現れた。通常の機能に加え、総合振込などのデータ転送、外国為替取引などの機能が加わっている。
個人向けは全都市銀行と全地方銀行、全第二地方銀行と多くの信用金庫で行われている。もっぱらインターネットバンキングをしていて原則として支店を持たない銀行もある。
2013年からウィルスなどを送り込まれてパスワードを盗まれ不正送金される事件が増加している。2013年の日本でのネットバンキング不正送金の被害総額は約14億円である。個人だけでなく、法人の口座も狙われている。手口が非常に巧妙化していて、注意しているユーザでも被害に遭うようになっている。。三井住友銀行などが数分おきにパスワードが自動変更される装置・しくみを使い配布したが、そのようなしくみも、犯罪的手法によって突破されてしまっている。現在日本のPCでこのウイルスが感染してしまっているユーザーは数万人以上と推定されている。非常に巧妙、悪質で、正規の銀行の取引画面を開くまでずっと潜伏しつづけ活動しないので気付かない。銀行の取引画面を開いた時に、はじめてその正規の画面の上に重なるようにして偽のポップアップ画面、しかも各銀行の正規の銀行の画面とそっくりのデザイン・色彩のものが立ち上がるので、過去何年も非常に警戒してきた人ですら、まったくウイルスだと気付かない。しかも「詐欺を防止するために、次のキーワードとパスワードを入れて下さい」などといった、犯罪に警戒している人の心理につけこむような言葉が表示されるので、結局、警戒している人まで含めて、キーワードやパスワードを入れボタンを押してしまう。入力した直後には、そのパスワードによって自動的に銀行口座から不正な送金がされて、預金は失われてしまう。銀行側はユーザー側のPCがウイルスに感染してしまったケースには何ら有効な対策を打てないでいる。。ユーザー側からも識別はきわめて困難である。本当に有効で安全な防止策はインターネットバンキングを解約して一切使わないようにすることである。
金融犯罪にあった場合、銀行によって補償がバラバラであり注意が必要である。預金者保護の観点から金融庁もこの問題に対して検討中といわれている(誰によって?)。
提供サービス
主なサービス
多くの金融機関においてインターネットバンキングで提供されている中核的サービスは以下のものである。
- 残高照会
- 口座の入出金明細の表示
- 振込み・振替
このうち振込みは、店頭やATMといった実店舗取引からの移行(混雑の緩和、処理集中の分散、業務の省力化)を促進するため、実店舗利用の場合(銀行によっては、ATM利用時を含む)に比べて手数料が割安に設定されている場合が多い。
付加サービス
以下のサービスが付加的に行われている場合もある。
- 金融商品(定期預金、外貨預金、投資信託等)の申し込み・売買。
- ローン申し込み。
- 宝くじの購入。
- 公共料金口座振替の申し込み。
- ペイジー(Pay-easy)。
犯罪被害と対策
インターネットバンキングを標的としたネット犯罪としては、キーロガーやスパイウェアを仕込まれたり、フィッシング詐欺に遭ってパスワードなどを盗まれ、いつのまにか自分の口座から送金されお金を失ってしまうなどということが起きうる。
にもかかわらず、2006年施行の預金者保護法において、ネットバンキングは保護の対象外となっていた。
2005年度には49件だったネットバンキングにおける預金の不正払い戻しは2007年度には233件、被害総額は1億9千万円を超えるなど大幅な増加傾向を示したため、2008年2月、全国銀行協会はネットバンキングについても、預金者に過失がない場合は全額補償するという方針を打ち出した。各銀行はさらに強固なセキュリティ対策と顧客への啓蒙を進め、2009年までの数年間には58件に減少するなど改善傾向が見られた。
2013年ころからウィルスなどを送り込まれてパスワードを盗まれ不正送金される事件が再び増加している。2013年の1年間で日本でのネットバンキング不正送金の被害総額は約14億円である。個人だけでなく、法人の口座も狙われている。手口が非常に巧妙化していて、注意しているユーザでも被害に遭うようになっている。ネットセキュリティ会社の分析では2014年も増えつづけることになる、という。
以下に各銀行が講じている対策のうち主だったものをあげる。
- TLSによる通信の暗号化
- PIN
- ログインパスワード
- 乱数表
- ワンタイムパスワード (OTP)
- ソフトウェアキーボード - キーロガーに対処
- フィッシング対策ソフトの提供
- 一定時間経過による自動ログアウト
- 取引上限額の設定
- 接続端末の制限 - IPアドレスによる接続制限
高リスクの法人口座
なお、被害が補償されることがあるのはあくまで個人のみで、法人の場合全く保証されないので、法人でインターネットバンキングを使うのは非常にリスクが高い。
2014年3月6日百十四銀行が法人インターネットバンキングのうち即時資金移動(振込・振替)、残高照会、明細照会サービスを停止する事態となっている。復旧は未定。
様々なシステムと開発業者
- AnserParaSOL?
NTTデータが提供する個人向けインターネットバンキング機能の提供サービス「ANSER-WEB?(アカウントアクセス)」、および個人向けインターネット投資信託機能の提供サービス「Fundcaf??」を統合し、全面的にリニューアルしたサービス。従来のANSER採用行は、ParaSOLへ順次移行しているが、2014年5月時点で完了はしていない。
法人向けは、「AnserBizSOL?」として提供している(「ANSER-WEB?」の法人版をバージョンアップして、順次提供)。
一般的な銀行のほか、地域型信用組合や労働金庫、JAバンクなどでも採用されている。
- eMuSC
日本アイ・ビー・エムが運営している、インターネットバンキングサービスとテレフォンバンキングサービスを提供する、チャネル共同センターの総称。
eMuSC : e-Multi channel Service Center
- FINEMAX
日立製作所開発による個人向けネットバンキング、法人向けネットバンキング、マルチペイメント接続サービスからなるインターネットバンキング共同センタサービス。IB-CENTERが前身で、採用行が順次FINEMAXへ移行している。
一般的な銀行のほか、商工組合中央金庫などでも採用されている。
- IB-CHANNEL
日本電気開発によるインターネットバンキングシステム。
- 独自システム
メガバンクやネット銀行を中心に、一部の地方銀行・第二地方銀行や信託銀行やゆうちょ銀行で採用されている。
- その他
- しんきんインターネットバンキングシステム - 一部を除く信用金庫
- ロングテール
- フリーミアム
- 無店舗販売
- EC
- O2O
- BtoC
- CtoC
- BtoE
- EDI
- EFT
- キャッシュレス決済
- フィンテック
- クラウドファンディング
- 電子マーケットプレース
- オンラインモール
- 電子オークション
- インターネットバンキング
- 電子マネー
- インターネットトレーディング
- エスクローサービス
- クラウドソーシング
- 暗号資産
- アカウントアグリゲーション
- eKYC
- デビットカード
このページのWikipediaよりの記事は、ウィキペディアの「インターネットバンキング」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。