モバイルバンキングの認証システムを変更

普段から愛用しているモバイルバンキング。残高照会やら振り込みやらが自宅で行えるのでとても便利。
ただし怖いのが、不正にログインされたりして、アカウントを乗っとられてしまうこと。即現金が盗まれることになってしまうので、そんじょそこらのアカウントより厳格に管理しなければなりません。


三井住友銀行の場合、アカウント名とパスワードでログインしたとしても、振り込み等にはさらに"4×4のマトリクスで構成されたパスワードカード"に書かれたコードが必要という構成。
だが、なんか不安だなぁ・・・・という人には、無料でキーホルダー型のパスワード生成器を貸与され、従来の固定パスワードではないワンタイムパスワードによる認証とすることもできました。

f:id:vfr750f2:20160101222908j:plain
・従来の4×4マトリクス パスワードカード

しかし・・・・ついに来年7月に、従来のパスワードマトリクスカードを廃止して、ワンタイムパスワードによる認証のみになるそうです。
キーホルダー型のパスワード生成器が微妙にでかくて持ち歩くのが嫌だったので、従来のマトリクスカードを使用していたのですが、今回からは、スマフォアプリ版パスワード生成器や、名刺型生成器になるというので、それならばと移行することにしました。


いざ移行するとなると、スマフォというのがなんか不安なので、名刺型生成器を申し込み

f:id:vfr750f2:20160101152821j:plain
・分厚い封筒が届きました

分厚い封筒には、利用規約やら冊子が入っているせいも有りますが・・・・


名刺型生成器の分厚さが2mm以上!

f:id:vfr750f2:20160101222909j:plain
・結構分厚いなぁ・・・・

使用開始に当たり、この機械のシリアル番号をWebサイトに登録し、かつ口座に登録してある電話番号に電話がかかってきて認証して初めて使える厳重なもの。
Webサイトの登録ボタンを押したら、10秒もしないうちに自宅に機械音声で電話がかかってきたのには驚き!


後は、この生成器のボタンを押す度に、1分間有効なパスワードが表示されます。
仮にパスワードを盗まれても、そのパスワードは1分しか有効じゃないので、被害が最小化されるという仕組み。


その他、Webサイトには、『名刺型生成器との時刻同期』とかのメニューがあります。
ははぁ~! いちおうシステムエンジニアとしてメシを食べているので、本体のシリアルコードと時刻情報から、例えばMD5ダイジェストのような関数でパスワードを求めているのね。
名刺型生成器の中にも時計があるのですが、NTPで同期されているわけでもないので、どれだけずれているのかをWebサイト上で時々把握させる必要があるというわけか・・・・。


三井住友銀行は、結構セキュリティーの維持にお金を掛けているし、東京三菱UFJ銀行も同様のワンタイムパスワードシステムを運営しているんですね。


でも・・・・みずほ銀行は、動きが鈍いというか・・・・
ワンタイムパスワード生成器の利用には、新規発行手数料\2,160円という、利用者にとても優しくない!(怒)
ようやく他行と右に習えなのか、来年3月下旬から無料でワンタイムパスワードシステムを提供するんですって・・・・。


財布の中には、名刺型生成器だらけになっちゃうなぁ・・・・(泣)