技術文書

CA Technologies

インターネットバンキングに求められる認証要件は確保できているか?

Federal Financial Institutions Examination Council(FFIEC)が提示するガイダンスをひも解きながら、インターネットバンキングにおけるセキュリティ要件を解説。FFIECコンプライアンスを実現するために必要な認証基盤とは?

要約

 2005年10月、Federal Financial Institutions Examination Council(FFIEC)は、個人のアイデンティティー情報を危険にさらしオンラインバンキングのセキュリティに対する顧客の信頼を損なう、高度化する電子攻撃に対応して、『Authentication in an Internet Banking Environment』と題したガイダンスを発行した。FFIECガイダンスの目的は、単純なユーザー名とパスワードによる認証が現在のオンラインバンキング環境にとって不十分であるという合意見解に基づき、オンラインバンキングトランザクションのセキュリティを強化することにあった。

 その後、数年間にわたる経験と分析を蓄積し、また、オンライン詐欺の増加を受け、FFIECは2011年6月にこのガイダンスへの新しい補完情報『Interagency Supplement to Authentication in an Internet Banking Environment』を配布している。

 本書では、当初のガイダンスについて概説し、新しい補完情報文書に記載された要件のレベルを詳しく解説する。FFIECが提示する3つの主要な要件、「強力な認証」「リスク評価」「顧客の認識」について詳しく解説するとともに、その要件を上回る認証環境の要件を提示する。金融機関はもちろんのこと、ECサイトなどオンライン決算を提供する企業のセキュリティ担当者に、ぜひ読んでほしい資料だ。


TechTarget会員限定で記事の続きがご覧になれます。次のアンケートに答えてお進みください。
Q1. このコンテンツに関連する製品/サービスの導入予定時期を、1つお選びください(必須)
Q2. 閲覧するコンテンツは、どのような目的で読まれますか?(必須)
Q3. システム導入に際して、あなたはどのような役割を担いますか?(必須)
Q4. 閲覧するコンテンツに関連したシステム導入予算についてお聞きします。既に予算化されていますか?(必須)
個人情報の取り扱いに関して

閲覧に際して、以下の事項に同意されたものと見なします。

  • 個人情報およびサービスの利用状況に関する情報は、TechTargetジャパンの 利用規約 とアイティメディアの プライバシーポリシー に基づき、アイティメディア株式会社が適切に管理いたします

コンテンツ情報

公開日2014/02/24
フォーマットPDF
種類技術文書
ページ数/視聴時間9ページ
ファイルサイズ625 KB
対象業種全業種向け
対象企業規模全企業規模向け