インターネットバンキングシステム

背景
----------------------------------------
お客様側で運営されているインターネットバンキングシステムは、全国信金とユーザに向けてサービスを提供しています。但し、ユーザとアクセスが増える一方で、商用環境におけるパフォーマンスの低下問題も生じてあり、セキュリティ強化の要望もありました。

作業内容
---------------------------------------
該当システムのセキュリティを強化するために、下記の開発を行いました。
①電子証明書機能の追加
　ログイン認証時に、従来のログインパスワード入力方式のほか、電子証明書認証方式も可能になります。電子証明書機能を起用する金庫に対して、認証時に電子証明書が必要となるため、システムを利用可能なパソコンが制限されています。パスワードが盗まれる脅威に対して、強力な防御策を提供しています。
②パスワード管理機能の追加
　パスワードに有効期限（Mヶ月・N年）を設定できるようになります。
　一定期間経過後にパスワードを強制的に変更するように促すことを可能となります。

開発環境
---------------------------------------
担当：詳細設計～SIテスト（SIは現場にて）
ＯＳ：Windows,Linux,Solaris
ＳＤＫ：WebSphere Studio
言語：Java, C
ＤＢ：DB2