« "Keep moving" | トップページ | 摘心 »

2005/07/04

オンラインバンクの第2暗証

イーバンク銀行で、パスワード盗用によるとみられる不正振り込みが発覚した(イーバンク銀行の顧客がスパイウエアにより13万円の不正振り込み被害)。

この記事を読んで、あ~らら、と思ったのは、「他行が導入しているような、ワンタイム・パスワードの仕組みはなかった」というところ。

私は三井住友、UFJ、ジャパンネットバンクでオンラインバンキングを使っているが、どれも登録すると、乱数表がついた登録カードを送ってくる。口座明細照会などは、登録済みのパスワード(第1暗証)だけで見られるが、振り込みを行うには第2暗証が求められる。この第2暗証は登録カードの乱数表で、毎回異なる行と列を指定される。登録カードが手元にないと第2暗証はわからない仕組みだ。

何年も前に契約したときは面倒なシステムだなあと思ったが、スパイウェアやトロイの木馬が暗躍している現在では、当然のセキュリティだろう。自分が契約している銀行は3つとも導入しているから、どの銀行も導入済みだと思っていた。やっていない銀行もあったとは。

|

« "Keep moving" | トップページ | 摘心 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/26667/4822151

この記事へのトラックバック一覧です: オンラインバンクの第2暗証:

» イーバンク銀行が、ワンタイム・パスワードを導入 [One And Only]
スパイウエア対策の一部として、ワンタイムパスワードが有効なのは解ってたはず。 セキュリティーに自信のあったイーバンクが、今頃になって導入とは・・・・・ ただ、これはあくまでほんの一部分。まだまだ危険だと思います。 ハッカー達は、DNSを極めています。ですから抜..... [続きを読む]

受信: 2005/08/05 19:41

« "Keep moving" | トップページ | 摘心 »