2017-10

Latest Entries

このネット・バンキングのセキュリティが凄いぞ!


   
 ネット・バンキングでは各社それぞれにセキュリティ確保に工夫を凝らしている。   
   
 筆者個人としては、利用者(口座保有者)が次のようにカスタマイズ設定することが出来たらよいのにな、と思ったりする:   
   
 1. (振込はATMでのみ行ないたいから)ネット上でログインしての振込手続は不可とする。いったん不可としたものを「可」に改めるには何らかの書面を提出することとする。   
   
 2. ただし、あらかじめ書面にて届け出をした、またはATMで登録した口座に宛てての振込は可能とする。   
   
 3. ほか、ログインして処理可能なのは基本的に定期預金、外貨預金(普通・定期)、積立預金などの申込・解約などとする。   
   
   
 上のようなニーズを持つ利用者は少数派であろうなあ。しかし、自分の預金口座から、知らぬ間にどこかへ振込送金されてしまうというトラブル(犯罪)というものを怖いと思うのだ。自分のPCに妙なウィルスが仕組まれていることは100パーセント無い、通信傍受のごときことも起きないという確信はどうしても持てない時代ではないのか・・・。   
   
 が、しかし、夜中でも、また、忙しいとき・悪天候のときでも振込手続が出来るというネット・バンキングの利便性は多くの人にとっては有難いわけで・・・銀行側としても、少数の変わり者のためにカスタマイズ機能を追加するコスト負担を嫌うであろうなあ。   
   
   
   
 某ネット専業銀行が最近スタートさせたシステムのセキュリティはとんでもなく凄い:   
   
 利用者はログインする前にまず銀行窓口(フリーダイヤル)に電話する必要がある。こちらからかける電話はあらかじめ届出した番号からのものでないといけないし、番号非通知の設定ではいけない。   
 そして、電話をすると次のような案内音声(自動音声)が流れる:   
   
 「お客様の口座にかかわる支店コード、口座番号を続けてプッシュし、最後にシャープを押してください」   
   
 「お電話でのこのアクセスのためにお届けいただいている6桁から10桁の暗証番号をプッシュし、最後にシャープを押してください」   
   
 ・・・そう、この銀行ではそういう暗証番号もあらかじめ設定することになっているのだ。   
   
 案内音声は続く・・・。   
   
 「お客様にお願いします、何でもよろしいですから、数字4つをプッシュし、最後にシャープを押してください」   
   
 「ありがとうございました。それでは、これからお知らせる数字8桁をメモしてください。これはネット・バンキングにログインしたあと更に入力していただくワンタイム・パスワードです・・・5、9、2、1、6、6、8、3」   
   
 このワンタイム・パスワードはどのように生成されるのか・・・毎朝、銀行の担当者2人がそれぞれ別々に(互いに内緒で)ランダムな英数文字列をシステムに入力することでワンタイム・パスワード生成の或るロジックが生み出される。そして、このロジックのもと、銀行利用者が上のようにして電話でプッシュした数字列に対応するワンタイム・パスワードが生まれるのである。   
   
 さあ、そしていよいよネット・バンキングにログインして振込手続を進めていくと、次のように表示されるのである・・・これこそがセキュリティの真骨頂なのだ:   
   
   
   
 「当行ではお客様にとって最上のセキュリティを実現するため、ただいまはネット上での振込手続を停止しております。下のボタンをクリックし、振込先などが表示されている振込用紙をプリントアウトしたものにお届出印を押したうえ当行まで郵送ください。すみやかに振込手続させていただきます」   
   
   
 ・・・もちろん、冗談、架空の話である。   
   


コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

http://szelldocs.blog9.fc2.com/tb.php/818-6a3904e7

«  | HOME |  »

MONTHLY

CATEGORIES

RECENT ENTRIES

RECENT COMMENTS

RECENT TRACKBACKS

APPENDIX

クラシカルな某

クラシカルな某

クラシック音楽好きです。