ニュースリリース

　日立ソフト（代表執行役　執行役社長：小川健夫、本社：東京都品川区）は、インターネット バンキング等のオンラインサービスにおいて、PCから入力した本人確認情報が不正取得されて、 不正取引に悪用されるフィッシング詐欺被害の多発を受け、フィッシング詐欺対策サービス 「ケータイOTP（ワン・タイム・パスワード）」を開発し、７月より販売開始致します。
　「ケータイOTP」は、オンラインサービスの利用者が携帯電話を介して1回きりのパスワード を取得し、要求した取引内容とパスワードの両方が正しくないと取引が実行されないようなセ キュリティ強化を実現するサービスです。当社ではインターネットバンキングを提供する金融機 関を中心に、本サービスの活用を見込んでおります。

＜「ケータイOTP」の特長＞

１）「導入・運用コスト」の削減

「ケータイOTP」は、エンドユーザへのトークン（認証用端末）配布の必要がないため、 初期費用がかかりません。また、トークンの電池切れや故障による交換が不要なので、運用費用 を大幅に削減することができます。

２）高度なセキュリティ

「ケータイOTP」は、サービス利用者が取引内容をWeb画面から金融機関等のサービス提供 者側に送付した時点で、要求された取引に対してOTPが生成される仕組み（取引連動型認証）を 採用しております。これにより、第三者によって改ざんされた取引は、正しいOTPが入力されたと しても実行されません。取引内容とOTPの両方が正しくないと取引が実行されないので、高度な セキュリティを実現します。

３）見える化パスワード

「見える化パスワード」とは、インターネット上での実取引の際に、取引内容をパスワード と一緒に携帯電話の画面に表示させることです。これにより、エンドユーザは自身の目で取引 内容とそれに付与されたパスワードを確認する事ができ、安心感を得ることができます。

＜「ケータイOTP」のOTP取得方法＞
OTPの取得方法には、２方式が用意されています。

１）ダウンロード方式

iモード・EZWeb・vodafone liveといった携帯電話網を利用して、OTP生成サーバにアク セスして、OTPを取得する方式です。

２）ＱＲコード方式

Webの取引画面などに表示されたQRコードを携帯電話のカメラで読み取り、アプリケー ションでQRコードを解読し、OTPを取得する方式です。電波網がない地域でもOTPを取得できる ため、いつでも何処でもパスワードを取得できます。

　本サービスは、NTT DoCoMo、ａu by KDDI、Vodafoneの主要な携帯電話網に対応いたします。
今後３年間で６億円の売上を目標としております。

＜ケータイOTPの利用イメージ＞

※ 日立ソフトの正式名称は、日立ソフトウェアエンジニアリング株式会社です。
※ ケータイOTPは、日立ソフトウェアエンジニアリング株式会社の商標です。
※ QRコードは、株式会社デンソーウェーブの登録商標です。
※ その他記載されている会社名および製品名は、各社の登録商標または商標です。