新生銀行のログイン方式が少し変わってきているようだが、新生銀行のセキュリティ担当は基本的なことで勘違いをしているね。というか馬鹿かも知れない。
(1)従来のログイン
残高確認程度の目的でログインするのに、ID/PW以外にATM暗証番号やセキュリティコードの 読み込みを要求してくる。やり過ぎ。
一端ログインしてしまうと、あとは、振り込み送金何でもフリーパス。ログイン後に急用でも体調不良でも、パソコンの前を離れたら、大変なことになる。毎回、セキュリティコードを参照するの不用心。
残高確認のアグリゲーションサービスによっては、セキュリティコード まで渡すことになって不用心。
馬鹿な作りだったので、この改善は歓迎だが、…。
(2)新しいスマホ認証ログイン
新しいと言っても、導入して既に1年くらい経過しているはずだ。
残高閲覧はID/PWだけでできるので利便性もセキュリティも改善された。
振り込みは、スマホ側で承認しないと完結しない。パソコンで送金処理をスマホで承認するなら意味がある。ハッカーによる被害は軽減できる。
しかし、本来は2デバイス認証として意味があるので、スマホ側で送金操作をして、同じスマホで承認するなら、セキュリティは低いままだ。
スマホ自体は持ち歩くもので、必ずしも安全ではない。スマホ操作中に、持ち逃げされたら対応できない。
(3)新しいセキュリティカード認証
閲覧のログインは簡単になって、振り込みなど重要な操作はセキュリティカードを要求するもの。最初から、これでやるべきだ。パソコンで使う限りは取り敢えず十分だろう。
2デバイス認証は魅力的かも知れないが、今のスマホで送金迄できてしま仕様では帰ってリスキー。いったん、スマホ認証を使うと、戻すのがとても手間がかかる設定になっている。
顧客をわざわざリスキーなログインに誘導しているので銀行システムと思えば悪質と言えるだろう。
※
良く調べもしないで馬鹿は言い過ぎだが、サイトを見ても大事なことの説明が入っていないので、気になるリスクを見ていないとしか思えない。手当がしてあるならそういう説明が入ってくるだろうし。
この銀行は、10ね二条前からこの分野の人材不足だったから、今も中途半端な対応で終わっているのだろう。
※
