三井住友銀行がワンタイムパスワード生成カードを本格導入、将来はMITB攻撃対策も

三井住友銀行は2013年9月9日、インターネットバンキングでの不正送金を防ぐため、一回使い捨てのワンタイムパスワードを生成する本人認証用ICカード（以下、パスワードカード）を10月21日に導入すると発表した（写真）。従来の暗証カードは、一定の期間を経て廃止する。新規契約者、または切り替えを希望する既存契約者に、無償でパスワードカードを配布する。 このパスワードカードは、一定間隔でワンタイムパスワードを表示する電子認証機器。同行はこれまでも希望者にワンタイムパスワード生成機を配布していたが、「第2暗証番号」を記載した暗証カードと併用する方式だった。 導入するパスワードカードは、バスコ・データ・セキュリティ・ジャパンの製品。テンキーを備えているのが特徴で、カード自体に暗証番号を設定できるほか、将来的には、ウイルスがブラウザーに侵入して送金先の口座番号を書き換える「MITB（Man in the

[ockeghem]

『将来的には、ウイルスがブラウザーに侵入して送金先の口座番号を書き換える「MITB（Man in the Browser）攻撃」を防ぐための機能拡張も行えるという』<興味深い

[myitnews]

三井住友銀行がワンタイムパスワード生成カードを本格導入、将来はMITB攻撃対策も（ニュース）