コラムの詳細
中国ネットバンキンク事業展開のポイントは (2008年09月03日)
| インターネット技術の進歩と電子商取引(eコマース)の普及に従って、ネットバンク業務も高度成長期に入り、銀行の新たな重要業務となっている。「ネットバンク」は金融業界に低コスト化、ビジネスチャンスを、ユーザーには「便利さ」をもたらす。この全く新しいサービスでは、ユーザーは銀行に行く必要がなく、インターネットが利用できる環境であれば、コンピュータ端末で24時間、簡単に自己の資産管理(残高照会、振替、資産運用、預け入れなど)の銀行業務を行える。時間と労力の大幅な節約になるが、業務の全てがインターネット経由で、対面ではないため、「ネットバンクは安全か?」という点が人々の目下の話題である。
【安全確保、電子署名が主役に】
インターネットは開放的であるため、銀行業務をインターネットと接続すると、ネットバンクが不正アクセスと悪意攻撃の対象となりやすい。また、ユーザーがネット上で重要な情報(パスワード、取引情報等)を通信中に、横取りされたり、解読されたり、修正されたりする可能性がある。そこで、高い安全性を保つことがネットバンクの基本となるのであるが、銀行は効果的な技術と業務手段をとって、ネットバンクの業務安全確保を図っている。 現在大多数の銀行が、クライアントのないweb版/大衆版ネットバンクを提供している。これは、安全のランクが低く機能も少ないもので、残高照会、勘定科目の変換など基本機能のみである。資金引き出しなどに関わる場合は、銀行が発行する電子証明書/専門版、電子銀行パスワードカード、または外部接続のUSBKey等の保護製品が必要となり、例えば招商銀行の専門版や工商銀行のU盾などがあるが、これらは代表的な製品である。利用方法は複雑だが、ある程度ネット支払いの安全性を高めることができるので、大多数のユーザーにより認められ、使用されている。取引情報の転送には、ネットバンクの大部分が128桁のSSLデータ暗号化プロトコルを採用している。セキュリティ技術のほかに銀行は、業務レベルで、内部職員管理システムの構築に取り組むことにより、人為的リスクを下げている。 【セキュリティ問題=ネット詐欺】
様々な保障手段を用意してはいるものの、インターネットの産物として、ネットバンキンクにとってセキュリティ上の問題を避けることはできない。現在、セキュリティ上のリスクとして主に機密保持、ネット詐欺、コンピュータウイルスとハッカーの攻撃、情報汚染とシステム故障等がある。近年のネットバンキンク業務では、銀行側や法人取引ではめったに問題はない。しかし、一部個人ユーザーの安全対策意識の欠如から、ネットバンク利用中に財産を失ってしまうことがある。このように、ネット詐欺は当面最大の安全問題と言える。 ネットバンキンク詐欺の中には、主に次の4種類がある:①有名企業(特に銀行)の名をかたり、何も知らないユーザーを騙し、偽サイトにアクセスさせ、ネット銀行の口座番号、ログインパスワード、支払パスワード等の重要な情報を不正に取得する。②電子メール、チャット等を使って製品販売を行い偽サイトに誘導し、銀行口座番号、支払パスワード、ログインパスワードを入力させ、ユーザーを騙す。③ホームページ、プログラムダウンロード、メール送受信を通じて、情報を盗み取るウィルスを顧客コンピュータ内に進入させる。このようなケースは、ネットカフェ等公共の場で特に多い。④試しに探りを入れたりして、パスワードを当てる可能性もある。 【安全ボトルネック:ユーザーの質がカギに】
先進国に比べると、我が国のネットバンキンク業務の歴史はまだ非常に浅く、技術、経済、政策、統制、及びユーザー構成など全ての面で整備されていない。関連資料によると、韓国ネットバンキンク業務が通常銀行業務に占める割合は40%。米国の場合は50%近く、スウェーデンは60%にも上る。我が国では、ネットバンキンク業務は数年の間に高度成長を遂げたものの、業務の比重は先進国とは大きな開きがあり、特に個人向けのネットバンキンク業務はさらに遅れをとっている。(同業界先駆けの工商銀行の統計データによると、そのネットバンキンク業務は総業務の33.5%だが、個人ユーザーの取引額はたった4%である)現在、未成熟なネットバンキンク業務において、安全面で発展の妨げとなるものは何だろうか? 技術面では、安全性と使いやすさがポイントである。技術というのは、ネットバンク安全性の基本であるが、技術が限界になると、安全性と使いやすさの関係に矛盾が生じることがある。安全性が高ければ高いほど、手続きが複雑になる。そうなると使いにくくなり、ユーザーにとって敷居が高くなる。逆に、ハッカー技術の進歩に従って、簡単な製品・サービスでは、その安全性は保証されにくくなる。この矛盾が、まさにネットバンキンク普及の障害となり、銀行もこの2点のバランスを取ろうとしている。我が国ネットバンキンクのセキュリティ技術は次第に世界トップレベルに近づいてはいるのだが、実はこれが必ずしもネットバンキンク普及の最重要ポイントであるとは言えない。 CCID(賽迪顧問)は、ユーザーの質こそがネットバンキンクの安全とその発展のキーポイントであると考えている。ユーザーの質とは次の3点を含む:①知識と技能。コンピュータ技能やネットセキュリティの知識を持っていない人が非常に多い。例えば、ファイアウォール等の対策ソフトを作動させなかったために、不正アクセスされるケースなどがある。②消費価値観。海賊版のシステムやワクチン・ソフトを利用するユーザーは多いのだが、バージョンアップ機能が備わっていなかったり、もともとウィルスに犯されてしまっているものもあるため、大きなリスクとなっている。③経済条件。多くのユーザーは、個人のパソコン、インターネットを持っていないので、ネットバンキンク業務を利用しようとすれば、やむを得ずネットカフェなど公共の場所になるので、リスクが更に増す。以上は主に個人ユーザーの問題であり、ネットバンキンク発展への障害となっているのである。国内と海外のユーザーの質には差があるため、ネットバンキンク使用中に多くの安全問題を引き起こすこととなり、レベルの差も広がることとなる。そのため、ネットバンキンク業務の比率を高めるには、ユーザーの質の向上、これこそが重大なポイントなのである。 また、法律の整備も、重要である。これまでのネットバンキンクセキュリティ関連の事例を見ると、責任の所在が不明確なこと、相応な法規・制度のないこと、事後対策措置等の不足などが課題となっているが、これによりユーザーは損失を取り戻しにくいだけではなく、ネットバンキンク不信になる。関連の法律を整備し、事故が起こった時の責任と賠償請求規定を明確にすることが、ユーザーの信用獲得、ネットバンク普及への近道となる。 紆余曲折はあるだろうが、将来の見通しは明るい。先ごろ、銀監会はネットバンキンク・リスク管理とサービスに関する通知を発表した。同通知は、各商業銀行が遅くとも2007年12月31日までに、全てのリスクの高いネットバンキンク取引には統一の2重身分認証を使うこと、口座の安全管理を強化しなければならないことを求めている。全てのユーザー自身の防犯意識の強化、銀行の安全対策の強化、政府による法律の整備といった三重の努力を経てネットバンク環境が改善され、多くのユーザーが安心してネットバンキンクを使え、様々な機能を楽しめるようになることを信じている。
|
| コラムニスト | CCID |
|
| 参照URL | ||
| 最終更新日 | 2012-11-14 |