インターネット・バンキングに係る預金等の不正な払戻しへの対応について

　一般社団法人全国銀行協会（会長：國部 毅　三井住友銀行頭取）では、本日開催の理事会において、インターネット・バンキングにおける預金等の不正払戻し事案が急増している状況を踏まえ、お客さまに安心してインターネット・バンキングをご利用いただくための自主的な取組みを一層強化すべく、別紙のとおり、インターネット・バンキングにおけるセキュリティ対策の強化等に関する申し合わせを行いましたので、ご連絡申しあげます。

別紙

平成25年11月14日

インターネット・バンキングに係る預金等の不正な払戻しへの対応について

一般社団法人全国銀行協会

　現在、わが国の多くの銀行では、インターネット・バンキングサービスを提供し、資金決済や資産運用などの様々なお取引についてお客さまにご利用いただいている。インターネット・バンキングは、今や重要な社会インフラの一つになっている。
　その一方、インターネット・バンキングを利用した犯罪も発生しており、昨年1月、当協会では不正プログラムによるID・パスワードの盗取が原因と考えられる預金等の不正な払戻しに対処するため、各行が固定式のID・パスワードのみに頼らない認証方法の導入を図るべく、セキュリティ対策の向上について申し合わせを行ったところである。
　しかし、預金等の不正な払戻しの犯罪手口はますます高度化・巧妙化し、その変化も非常に早い。平成25年には、預金等の不正な払戻しが会員銀行の業態を問わず発生し、その被害額も急増する事態となっている。こうした預金等の不正な払戻しは、銀行業の要である「お客さまからの信頼」を揺るがしかねない問題である。
　そこで、私ども銀行界は、お客さまに安心してインターネット・バンキングをご利用いただくための取組みを自主的に推進していくことが、銀行の責務であるとの認識の下、各行で次のような対応を積極的に検討・実施していくこととし、一層の取組みの強化を申し合わせる。

1．インターネット・バンキングにおけるセキュリティ対策の強化

　お客さまがご利用になるパソコンが、コンピューターウィルスに感染した場合にも、インターネット・バンキング取引に係る預金等の不正な払戻しが行われることのないよう、個人・法人等のお客さまの属性を勘案し、セキュリティ対策の強化に努める。
　具体的には、足下で発生している犯罪手口に留意し、次のような対策を1つまたは複数組み合わせるなどして、順次、対策を講じていくよう努める。
　対策の検討に当たっては、将来発生が懸念される犯罪手口への対応策も考慮に入れるものとする。

【対策例】
（1）ワンタイムパスワード（ハードウェアトークン、ソフトウェアトークン、電子メール通知等）の採用。
　なお、電子メール通知方式の場合は、お客さまの携帯電話アドレス宛に送信する等、取引に利用しているパソコンとは別の機器への送信を強く推奨する。
（2）お客さまが取引に利用しているブラウザとは別の、携帯電話等の機器を用いる取引認証の導入。
（3）お客さまのパソコンのウィルス感染状況を検知し、警告を発するソフトの導入と、場合により取引を遮断する対処。
（4）お客さまに対するセキュリティ対策ソフトの無償配布。　等

2．お客さまへの注意喚起

　インターネット・バンキングの利用者に対し、ウィルス感染防止や預金等の不正な払戻しの被害防止のため、次のような事項を注意喚起する。

【注意喚起の事例】
（1）セキュリティ対策ソフトを導入するとともに、最新の状態に更新しておくこと。
（2）パソコンのOSやインストールされている各種ソフトウェアを最新の状態に更新しておくこと。
（3）不正な払戻しの被害を防止するためには、ワンタイムパスワード（ハードウェアトークン、ソフトウェアトークン、携帯電話アドレスへの電子メール通知等）の利用が効果的であること。
（4）不正な払戻しの被害を防止するために各金融機関が導入し、推奨しているセキュリティ対策に関するサービスを積極的に利用すること。
（5）万が一、ウィルスに感染した場合にも被害を最小限度に抑えることができるように、払戻し等の限度額を必要な範囲内でできるだけ低く設定すること。

3．業界内でのタイムリーな情報共有

　インターネット・バンキングに係る預金等の不正な払戻しが発生した際には、全銀協に対し、被害内容や犯罪手口等に関する情報をできる限りタイムリーに報告する。
　各行から寄せられた情報をできる限り速やかに業界内で共有することにより、同種手口による被害の未然防止・拡大防止に努める。

以上