ベンダー
English
search
  2. //
  3. Reports & insights
  4. //
  5. FFEIC(連邦金融機関検査協議会)ガイドラインへの対策

FFEIC(連邦金融機関検査協議会)ガイドラインへの対策

Create a vendor selection project
Click to express your interest in this report
Indication of coverage against your requirements
A subscription is required to activate this feature. Contact us for more info.
Celent have reviewed this profile and believe it to be accurate.
We are waiting for the vendor to publish their solution profile. Contact us or request the RFX.
Projects allow you to export Registered Vendor details and survey responses for analysis outside of Marsh CND. Please refer to the Marsh CND User Guide for detailed instructions.
Download Registered Vendor Survey responses as PDF
Contact vendor directly with specific questions (ie. pricing, capacity, etc)
2006/06/27

Abstract


FFIEC(連邦金融機関検査協議会)が発行した新ガイドラインは、米国内銀行に2006年末までにインターネット・バンキングのセキュリティを強化することを求めており、多くの銀行がその対応に苦慮しています。

FFIECが2005年10月に「インターネット・バンキング環境における認証に関するガイダンス」を発表したのを受けて、米国銀行業界は混乱状態に陥りました。不安材料の中心は、オンライン・バンキング環境における「複数要素認証」が求められていることにありました。ほとんどの銀行がオンライン顧客の認証をユーザー名とパスワードだけの「一要素認証」に依存している状況を考えると、銀行業界全体が今まさに、オンライン・バンキング環境の見直しを迫られている状況です。セレントは最新レポート「FFEIC(連邦金融機関検査協議会)ガイドラインへの対策において、FFIECが示したガイドラインと、銀行による対策をサポートするテクノロジーに関して論評しています。

「ガイドラインが公布されるまで、複数要素認証を採用している銀行はほとんどありませんでした。従って、ほとんどの銀行が、年末までに何らかの手を打たなければならないのです。当然ながら、これは口で言うほど簡単なことではありません」と、レポートを執筆したアリアナ・ミシェル・ムーアは語っています。

しかし、二要素認証の実現に向けた銀行業界全体の取り組みは、遅々として進んでいません。セレントの予測では、多くの銀行が期限ぎりぎりで駆け込み措置をとる見通しで、どうも2006年末までに二要素認証を導入できないケースも相次ぐ可能性もあります。

今日の環境で複数要素認証を導入することは、容易ではありません。幸い、市場にはかなり以前から複数の専用ソリューションが投入されていますが、導入コストの高さ、顧客利便性の低さ、時には利用目的が現実的でないなどの理由から、その多くは普及するまでに至っていません。ただし、幾つかのソリューションは金融機関向けの有力な製品として位置づけられています。

複数要素認証の代表的なソリューションは、コンピュータ分析ソリューションや帯域外認証(OOBA)システムなどです。また、トークン認証やバイオメトリクス認証などは認証方法として優れていても、今日のオンライン顧客にとってあまり実用的とは言えません。採用する手法は違っても、銀行は①利便性が高い、②消費者にとって使いやすい、③柔軟性が高い、④消費者の信認を回復する、といった見地から適切なソリューションを選択するでしょう。何よりも、詐欺行為がますます巧妙化して行き、今後も私たちを脅かし続けるだろうということを留意することが重要です。

Client Access