☑️ 本人確認をパスワード不要の方式へ移行し情報漏洩リスクを低減
☑️ 機密情報をサーバに共有せず端末内の認証結果のみで取引を完結
☑️ 既存の認証アプリを廃止しスマートフォンでの生体登録を必須化
イオン銀行は2026年2月2日、インターネットバンキングにおけるセキュリティ強化を目的として、新たな認証方式「FIDO(ファイド)認証」を2026年7月より導入すると発表しました。昨今、同行を装った不審なメールやSMSによる情報詐取が多発していることを受けた対策です。新方式への移行に伴い、従来のアプリワンタイムパスワードは廃止されます。
FIDO認証は、スマートフォンの指紋認証や顔認証といった生体認証を利用して本人確認を行う仕組みです。従来のパスワード認証と異なり、認証に用いる機密情報をサーバに送信・共有しないため、より安全な取引環境が実現します。
| 項目 | 従来のパスワード認証 | FIDO認証 |
|---|---|---|
| 認証方法 | ID・パスワード情報の入力 | 端末での生体認証(秘密鍵による署名) |
| ネットワーク送信情報 | パスワードそのものを送信 | 署名付きの認証結果のみを送信 |
| セキュリティ | サーバ側での情報管理が必要 | 機密情報をサーバに保存・共有しない |
2026年7月の導入以降、振込や顧客情報の変更など、重要度の高い操作を行う際にはFIDO認証が必須となります。対象となる主な取引は以下の通りです。
- 振込およびWEB即時決済サービス
- 定額自動振込の新規登録
- 振込限度額の引き上げ設定
- 氏名・住所・電話番号の変更手続き
- 普通預金残高がある状態での総合口座解約
- 暗証番号の変更
認証方式の完全移行に向け、既存の認証手段は段階的に廃止されます。アプリワンタイムパスワードは2026年7月の導入と同時に終了し、メールによるワンタイムパスワードも2027年2月には利用できなくなります。以降はスマートフォンを所有していない顧客は対象の取引ができなくなるため、同行は早めの準備を呼び掛けています。
FIDO認証の利用には、最新の携帯電話番号の登録と「イオン銀行通帳アプリ」のダウンロードが必要です。登録時の本人確認では携帯電話の通話を用いた認証を行うため、固定電話やIP電話(050番号)、フィーチャーフォンは利用対象外となります。顧客は、あらかじめ指紋や顔認証の設定を済ませたスマートフォンを用意する必要があります。
発表日時: 2026年2月2日
関連URL: https://www.aeonbank.co.jp/news/2026/0202_02/#anch-01
