2007/06/27

[ネット]   新生銀行のセキュリティ・カードがやっと届いた

at 06:51JST
 
振り込みが無料になるので新生銀行のネットバンキングサービスを使っている。

ただ、新生ではこれまでログインに
・暗証番号
・パスワード
しか必要でなく、これだとキーロガーなどのマルウェアに弱いということが指摘されていた。そこで新たに乱数表を顧客に交付して、ログインのたびに指定マスの英数字を打ち込んでもらうという対策を採るということになったのだが…。ぜんぜんその乱数表=「セキュリティ・カード」が届かない。ログインしようとするたびに
「セキュリティ・カードに基づき英数字を入力してください」
画面が出て、不安にさせられていた。

[新生銀行] 安全なお取引のために
http://www.shinseibank.com/direct/about_securitycard.html

昨日、やっと届いた。

20070627shinseicmage009.jpg


けっこうしっかりしたプラスチックのカードで驚いた。富士銀行(みずほ)のネットバンキングでは、名刺サイズの紙でしかなかったのに。…ん? 待てよ? もしかしてこのカードは定期的に更新してくれないのか? みずほは紙だけど(少なくとも当初は)一定期間ごとに新しいカードを送ってきたのだ。そのほうが安全ではある(一般人にとってはうっとうしい以外のなにものでもないが)。うーん。まあでも、サイフにしまっておきやすいからいいか。

カードが届いたらさっさと利用登録をしないとネットバンキングできなくなってしまうので、新生にアクセスして手続きすること。

で、だ。
問題は、このカードを常時手元に置いておかねばならないということなんだよな。

ぼくは例によって思うようにカラダが動かないので、
「新生にアクセスしよう。
 あー、カードを鞄のなかに入れっぱなしだ。
 取りに行くの面倒だからアクセスできない…」
ということになってしまいがちだ。

カードにも
「コピーおよび複製をしないでください」
と免責が書いてあるのだけれど。…すぐ呼び出せるようにしておかないと使えないよ。そもそも紛失すると再発行される2週間後まで振り込みができないのだけれど、ATMのない新生銀行ではそれは致命的である。どう考えても複製をとっておくほうが安全だ…。

しかたないのでケータイでパシャッとやって、サーバに保管しておくことにした。こうして堅固なセキュリティは裾野からほころんでいくという事例。

ケータイ向けアプリでRSA SecurIDトークンみたいなのを配布すりゃいいのに。ケータイなら絶対にカラダの周り1m以内に置いておくのだから(実際に他行ではそういう例がある)。

※「他行が配ってるケータイ向けアプリ」は、べつに自社開発ではなくRSAのソフトウェア版なのか。
http://www.rsasecurity.jp/opal/onetime/index_02.html
関連しそうな過去記事:
さらに過去の記事
2009/04 (1)   2008/12 (3)   2008/11 (9)   2008/10 (10)   2008/09 (20)   2008/08 (2)   2008/07 (23)   2008/06 (16)   2008/05 (22)   2008/04 (11)   2008/03 (21)   2008/02 (20)   2008/01 (21)   2007/12 (32)   2007/11 (37)   2007/10 (46)   2007/09 (63)   2007/08 (33)   2007/07 (41)   2007/06 (81)   2007/05 (173)   2007/04 (168)   2007/03 (113)   2007/02 (123)   2007/01 (92)   2006/12 (111)   2006/11 (185)   2006/10 (20)  
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。