Home > 金融機関システム概説 > 銀行システム > ダイレクトチャネルシステム > 法人インターネットバンキングシステム
法人インターネットバンキングシステム
法人インターネットバンキングシステム

法人インターネットバンキングシステム

法人インターネットバンキングシステムの概要

法人インターネットバンキングシステムは、法人顧客にインターネット経由で法人口座管理、総合振込、給与振込、外国為替等の各種法人取引を提供するシステムです。

もともと各金融機関は、法人顧客向けのダイレクトチャネルシステムとして、専用ソフトをインストールしたパソコンと金融機関システムを電話回線や専用線で接続して総合振込や給与振込等を実現するファームバンキングサービスを提供してきました。

その後、個人インターネットバンキングの普及を受けて、平成15年頃から、専用ソフトや専用モデム等が不要な法人顧客向けのインターネットバンキングサービスを提供する金融機関が出現してきました。今日においては、ファームバンキングサービスから法人インターネットバンキングへの切替が進んでいます。

法人インターネットバンキングで提供される業務・機能も拡大してきており、現在では、以下に示すような業務が提供されるようになってきています。

区分 取引・機能の概要
当座預金、普通預金 残高照会、入出金明細照会、振込、総合振込、給与・賞与振込、預金口座振替、一括口座確認
外国為替 仕向・被仕向送金、輸出・輸入(信用状開設等)、外貨預金
その他 電子債権取引、Pay-easy(ペイジー)料金払込、個人住民税納付、為替予約、会計ソフトとの連携、売掛金の消込(EDI付与)、総合資金管理(CMS) 等

システム面では、個人インターネットバンキングと同様、主要行の多くでは独自にシステムを構築する場合が多いようですが、地域金融機関では法人インターネットバンキングの共同センターを利用する場合がほとんどです。

セキュリティ面(不正送金対策)

当初、インターネットバンキングにおける不正送金被害は、個人インターネットバンキングにおける被害が多かったのですが、2013年後半から、電子証明書の窃取等の手法により、法人インターネットバンキングにおける被害も増加してきています。

このため、各金融機関とも電子証明書のセキュリティ強化や、事前登録先以外の当日振込の禁止など、様々な技術的な対策の導入を進めています。

法人インターネットバンキングシステムの概要図

以下に、法人インターネットバンキングシステムの共同センターを利用する場合のシステムの概要図を示します。金融機関により、システム構成は大きく異なります。
business01

法人インターネットバンキングシステムの概要

(1) 法人インターネットバンキングシステムの概要

金融機関が共同センターを利用する場合の概要について説明します。

法人インターネットバンキングの共同センターでは、リアルタイムに振込や残高照会等を行うオンライン系サービスと、全銀協プロトコルにて総合振込や給与・賞与振込等の大量データを一括で送受信するファイル転送系サービスの2つが準備されています。

オンライン系サービス

リアルタイムで振込や残高照会等を行うサービス。

ファイル転送系サービス

総合振込や給与・賞与振込等の大量データを、全銀協プロトコルにて一括で送受信するサービス。

個人インターネットバンキングシステムと同様、実際の法人顧客情報や預金口座情報等は、各金融機関の勘定系システムが管理しています。そのため、各金融機関は共同センターとの間を専用ネットワークで接続し、口座情報や取引情報等を送受信できるように勘定系システムや対外接続系システムに機能追加を行っています。

(2) セキュリティ機能

法人インターネットバンキングの不正送金被害の増加を受けて、各金融機関・各共同センターとも、セキュリティ機能をさらに強化しています。

具体的には、各金融機関の状況に応じて、以下に示すような各種セキュリティ対策を実施しています。

主なセキュリティ機能

電子証明書

初回申込時に、法人顧客が金融機関発行の電子証明書を利用パソコンに格納することで、当該パソコン以外からの利用を制限する対策になります。一方で、電子証明書を別ファイルに書き出して窃取する被害が発生していることから、電子証明書の別媒体(ICカード等)への格納や、再発行不可方式の採用、他対策との組合せが求められています。

事前登録先以外への当日送金の禁止

事前に登録されている振込先以外への当日送金を禁止する対策です。仮に利用パソコンがマルウェア等に感染していたとしても、当日中の新規宛先への送金が不可となることから、利用者が気づき易くなるなどの抑止効果があります。

ワンタイムパスワード

ハードウェア型トークンやソフトウェア型トークン(スマートフォンアプリ等)により、1回限り有効なパスワードを発行し、固定パスワードや電子証明書に依存しない本人認証を実現します。キーロガーや電子証明書の窃取に有効です。一方で、MITB攻撃など、ワンタイムパスワードでも防御できない場合もあることから、後述のトランザクション認証対応型のワンタイムパスワードが普及し始めています。

リスクベース認証

法人顧客の利用環境(IPアドレス、クッキー、ブラウザ情報、OS情報等)を総合的に分析し、普段と異なる環境からのアクセスと判断した場合に、通常の認証に加え、合言葉やワンタイムパスワード等による追加認証を行う方法です。

電子証明書が搾取された場合でも、第三者の不正利用を防止することができます。

セキュリティソフトの配布

法人顧客のパソコンに専用のセキュリティソフトをインストールさせて、マルウェアの検知・駆除、通信の改ざん防止などを行います。MITB攻撃などのマルウェアに対して有効です。

ホスト側マルウェア対策ソフト

センター側から顧客の利用環境や通信内容を分析して、マルウェア等に感染していないか確認し、必要に応じて通信を遮断するソフトです。顧客によるソフトウェアインストール作業は不要ですが、顧客インストール型ソフトウェアと比較すると、チェックできる内容に限界があると言われています。

2経路認証

2つの異なる経路を使って認証を行う仕組みです。パソコンから取引(第1経路)を行い、取引内容の確認・承認をスマートフォン等の別媒体(第2経路)で行います。第1経路でMITB攻撃を受けている場合があるため、第2経路では取引内容(振込先や金額)を表示・確認させるか、後述のトランザクション認証と組み合わせる必要があります。

トランザクション認証

顧客が資金移動取引を行った場合、顧客にハードウェアトークン等に取引内容(振込先口座番号等)を入力させ、トークン上で取引内容に応じたハッシュデータを生成した後に、顧客に当該ハッシュデータを取引登録画面に再度入力させる方式です。

乱数表や単純なワンタイムパスワード方式と比較すると、顧客側の入力回数が2回に増加し利便性が低下するというデメリットはあるものの、フィッシング攻撃やMITB攻撃に有効であることから、現時点では最も安全性が確保できる方法の1つと言われています。

製品・サービス一覧

法人インターネットバンキングシステムの製品・サービス一覧は、以下のページを参照ください。

 

参考文献

参考文献一覧

参考文献一覧

  1. 金融情報システムセンター(2015)『金融情報システム白書〈平成27年版〉』財経詳報社 417pp
  2. 土屋清美(2013)『ITエンジニアのための金融知識』日経BP社 232pp
  3. 山本統一(2010)『SEが基礎から学ぶ金融システムの教科書』日本実業出版社 328pp
  4. 小泉保彦(2010)『SEのための金融入門―銀行業務の仕組みとリスク』金融財政事情研究会 300pp
  5. 克元亮(2004)『SEのための金融の基礎知識』日本能率協会マネジメントセンター 341pp
  6. 室勝(2010)『図解で学ぶSEのための銀行三大業務入門』金融財政事情研究会 438pp
  7. 調査部(2015)「インターネットバンキングにおけるスマートデバイスの利活用とセキュリティの強化」『金融情報システム』No.337(平成27年秋号) pp.4-31. 金融情報システムセンター
  8. 研究会事務局(2007)「地域金融機関IT研究会報告書「地域金融機関におけるインターネットバンキングの活用」」『金融情報システム』No.293(平成19年秋号) pp.4-104. 金融情報システムセンター
  9. 調査部(2006)「個人利用者向けインターネットバンキングの最新動向」『金融情報システム』No.282(平成18年冬号) pp.106-131. 金融情報システムセンター
  10. Wikipedia「インターネットバンキング」<https://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%83%90%E3%83%B3%E3%82%AD%E3%83%B3%E3%82%B0>(2015/10/31 アクセス)
  11. キヤノンITソリューションズ(2015)「[特集] インターネットバンキングにおける不正送金の手口と対策について」<http://canon-its.jp/eset/malware_info/news/140522/>(2015/10/31 アクセス)
  12. 全国銀行協会「金融犯罪に関する全銀協の対応」<http://www.zenginkyo.or.jp/topic/correspondence/>(2015/10/31 アクセス)
  13. 警察庁(2015)「平成27年上半期のインターネットバンキングに係る不正送金事犯の発生状況等について」<https://www.npa.go.jp/cyber/pdf/H270903_banking.pdf>(2015/10/31 アクセス)
  14. 日立製作所「インターネットバンキング共同センタサービス 「FINEMAX」」<http://www.hitachi.co.jp/products/it/harmonious/cloud/service/finemax/index.html>(2015/10/31 アクセス)
  15. NTTデータ(2012)「法人向けインターネットバンキング機能提供サービス AnserBizSOLサービス開始」<http://www.nttdata.com/jp/ja/news/release/2012/070900.html>(2015/10/31 アクセス)
  16. NTTデータ「AnserBizSol」<http://www.dokodemobank.ne.jp/co/anserbizsol/>(2015/10/31 アクセス)
  17. 独立行政法人産業技術総合研究所 セキュアシステム研究部門 高木浩光(2014)「インターネットバンキング不正送金被害の根本的対策と監督当局の関わり方」<https://staff.aist.go.jp/takagi.hiromitsu/paper/fsa-20140919-takagi-handout.pdf>(2015/10/31 アクセス)
  18. 金融庁(2015)「主要行等向けの総合的な監督指針 平成27年6月」<http://www.fsa.go.jp/common/law/guide/city/index.html>(2015/10/31 アクセス)