株式会社みずほ銀行 様
スマートフォン向け銀行口座開設用アプリの提供
メガバンク初(みずほ銀行様調べ(2014 年 1 月 28 日時点))のサービスとして、DNPスマートフォン向け銀行口座開設用アプリをご採用いただきました。 申込書の記入や郵送が不要で、スマートフォンのカメラ機能で空いた時間に手間なく申込みが完了します。
概要
スマホで簡単に口座開設ができるアプリを作りたい”というみずほ銀行様の要望からプロジェクトがスタートしました。
金融機関であるため、セキュリティリスクへの配慮は大前提であり、またスマートデバイスからのスピーディな口座開設ということで、本人確認資料の送付や入力の手間を省くことが最重要課題でした。
セキュリティ対策としては、大きく分けて以下の4つを実施しております。
金融機関であるため、セキュリティリスクへの配慮は大前提であり、またスマートデバイスからのスピーディな口座開設ということで、本人確認資料の送付や入力の手間を省くことが最重要課題でした。
セキュリティ対策としては、大きく分けて以下の4つを実施しております。
- (1)暗号化のW実装
ユーザーがアプリ上で入力したデータをサーバに送信する際に暗号化を行い、サーバ内での個人情報にも暗号化を実装。
(2)改ざん検知ソフトの採用
iOSと比べてセキュリティ上の課題が多いAndroidアプリにはDNPの改ざん検知ソフト「Walnut Detector(ウォルナットディテクター)」を採用し堅牢化。
(3)脆弱性診断
実機検証に加え、アプリ全体の脆弱性診断を実施。
(4)専用線での接続
管理システムを格納している当社のデータセンターと銀行の事務センターの間は専用線でつなぎ、第三者の侵入を防止。
本人確認書類の対応では、スマホ撮影した運転免許証画像のOCR処理※による真贋判断を採用。文字認識のほか、免許証の形式や日付の整合性チェックなど、多角的に真贋を見分けています。
また、途中保存・再開機能を搭載することで、スマートフォンならではの忙しい時の利便性も配慮しています。
- ※特許を取得している東芝ソリューションの「クラウド版免許証OCR」を採用。撮影された免許証画像から氏名や住所などを読み取り、入力の手間を省いている。項目ごとに文字を認識し、それぞれの項目はクラウド側では紐づけできない仕組みのため、個人を特定することが難しく、個人情報として漏洩するリスクを低減している。また、クラウド型のため、文字認識に必要な辞書データ更新時、アプリ側の修正は不要。