アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
ATMの互換性は? (スコア:1)
強力な認証をする事自体は必要だけど、互換性が無くなったら
他行のATMで預金を下ろせなくなるけど。
それにDebitはどうすんの?
まだまだこの問題は揉めそうですね。
--- de FTNS.
Re:ATMの互換性は? (スコア:2, 参考になる)
クレジット機能が付加されているのはそのような利便性の問題からきている可能性が高そうです。
ただICカード自体の互換性については標準化されているらしい [dnp.co.jp]ので、将来的にはICカードに掌と指の両方の特徴点情報を記録させる方法で、どちらの部位を使った認証にも対応できるかもしれません。
#銀行さんがどういうつもりなのかは知りませんが。
とはいえ足並みがばらばらですので相互接続については見切り発車というかあんまり考えていない、感が強くしますね。
##一部勘違いしている人がいそうなので念の為補足。
##銀行の口座を操作するのに必要な情報がICカード内に保存され、
##掌などの認証はICカード内の情報にアクセスする為に使用されます。
##オンラインで特徴点などが飛ぶわけではありません。
やっぱりスキミングされそう... (スコア:1)
>##銀行の口座を操作するのに必要な情報がICカード内に保存され、
>##掌などの認証はICカード内の情報にアクセスする為に使用されます。
>##オンラインで特徴点などが飛ぶわけではありません。
ということは、以下の手順でスキミングできますね。
でしょうね。掌紋情報のbit数=鍵長ではありません。誤差を許容
するので掌紋情報のbit数>鍵長となります。掌紋情報というもの
は偏りがありそうですから、掌紋情報のbit数>>鍵長となるケース
もあるでしょう。
また口座情報が容易に推測できるような物なら、偽造カードが
簡単に作れてしまいますね。
--- de FTNS.
Re:やっぱりスキミングされそう... (スコア:1)
PIN(パス)つきICカードって使った事ありませんか?FOMAカードも
その類ですが。基本的にはあれが生体情報に置き換わっただけです。
PINの入力に規定された回数失敗するとロックされます。
ロックを解除する用のPINも別途提供されますが、これも規定された回数失敗すると完全にロックされます。恐らく何も反応しなくなるでしょう。
#スマートカードというかCPUを積んでない、あるいは簡単な機能のみの場合はリーダなど読み取り機器側でロックするかもしれません。
あとはチップをばらす方法もないわけではありませんが、よほどの準備をしていないとばらした時点でデータは消去されます。準備をしていたところで100%のデータの再現はできたという例は寡聞にして知りません。
なお東京三菱の場合、静脈+パスワードみたいなので口座情報のみでも不可です。認証に一要素追加されたと思えば特にセキュリティが甘くなった、という事はないです。
#ついでに鍵長の話がたびたび出ますので。同銀行のカードでは
#RSA1024bitまで対応しているそうです。
他の銀行は調べてないのでわかりませんが。。パスワード不要とかいってたらそれはそれで危ないかもしれませんねぇ。。
Re:やっぱりスキミングされそう... (スコア:0)
ま
Re:ATMの互換性は? (スコア:0)
Re:ATMの互換性は? (スコア:1)
互換性といえば、東京三菱銀行はスーパーICカード専用のATMを「全有人店舗」に配備しましたが、本日行ってみると月末なのでATMにはズラリと行列していたにも関わらずスーパーICカード専用のだけはず~っと空いたままでした。両用にしていれば済んだものを、これではATMが(従来機種を置き換えているため)1台減らされたにも等しい状況です。なんか普及せずに消えてゆくICカード公衆電話を思い出してしまいました。
Re:ATMの互換性は? (スコア:1)
スーパーICカードを持っている人をATMで並ばせないためには、スーパーICカード専用ATMをガラガラの状態に保つ必要があるのではないかと。
ところで、引き合いに出しているICカード公衆電話は、磁気カードに負けたわけではなく、携帯電話に負けたのでまた違うと思いますが。
written by こうふう