パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大垣共立銀行、「手のひら」認証によるカードレス取引のできるATMを9月より導入」記事へのコメント

  • 通帳とかカードとかって、まぁ一応は真正であることは確認するんだろうけど、
    結局は支店名や口座番号が分かれば処理としては問題ないですよね。
    それこそネットバンキングなら数字と暗証番号(+パスワード)でいけちゃうわけですし。

    ATMで銀行名・支店名・口座番号・氏名・生年月日を入力させ、暗証番号が合えばOK、
    あるいは口座番号を忘れていたら登録電話番号とかの付加的な質問に答えればOK,
    みたいな運用をしても問題なさそうな気がするのですが、どうなんでしょうね。

    • セキュリティ専門家ではないので適当ですが。
      認証強化の方法のひとつに、認証方法を分けるというのがあります。例えば2人の鍵が揃わないと扉が開かないとか。
      今回の場合は基本1人が対象になりますが、記憶と物理に分けておく事に意味があるのではないかと。

      銀行の認証方法としてはこんな感じでしょうか?
      ・記憶認証だけ・・・いじめや軟禁、ソーシャルハッキングなどで比較的簡単に認証情報の取得可能
      ・カード・通帳と記憶認証・・・上記とスキミングや窃盗が必要になる。
      ・生体認証と記憶認証・・・認証レベルとしては高い。但し物理的に切り離せないので1人を拉致すれば事足りるとも言える。

      あとネットバンクでも大手のところだと、数字の組み合わせをつかって
      カードを持っていないと(あるいは書き写さないと)認証が無理なようにしているところもあります。
      楽天なんかは記憶認証だけで楽だけど、少々怖いので2,3万円いれておいてカード等がないけど急いでネット決済したい時に、くらいで使っています。

      親コメント
      • by Anonymous Coward

        なるほど、確かに物理的な「鍵」があることにはメリットがありますね。
        それに、ATMだとネットバンキングと違ってきれいなお金が出ちゃいますし。
        利便性とセキュリティとのバランスって難しいんだろうなぁ。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...