アカウント名:
パスワード:
通帳とかカードとかって、まぁ一応は真正であることは確認するんだろうけど、結局は支店名や口座番号が分かれば処理としては問題ないですよね。それこそネットバンキングなら数字と暗証番号(+パスワード)でいけちゃうわけですし。
ATMで銀行名・支店名・口座番号・氏名・生年月日を入力させ、暗証番号が合えばOK、あるいは口座番号を忘れていたら登録電話番号とかの付加的な質問に答えればOK,みたいな運用をしても問題なさそうな気がするのですが、どうなんでしょうね。
セキュリティ専門家ではないので適当ですが。認証強化の方法のひとつに、認証方法を分けるというのがあります。例えば2人の鍵が揃わないと扉が開かないとか。今回の場合は基本1人が対象になりますが、記憶と物理に分けておく事に意味があるのではないかと。
銀行の認証方法としてはこんな感じでしょうか?・記憶認証だけ・・・いじめや軟禁、ソーシャルハッキングなどで比較的簡単に認証情報の取得可能・カード・通帳と記憶認証・・・上記とスキミングや窃盗が必要になる。・生体認証と記憶認証・・・認証レベルとしては高い。但し物理的に切り離せないので1人を拉致すれば事足りるとも言える。
あとネットバンクでも大手のところだと、数字の組み合わせをつかってカードを持っていないと(あるいは書き写さないと)認証が無理なようにしているところもあります。楽天なんかは記憶認証だけで楽だけど、少々怖いので2,3万円いれておいてカード等がないけど急いでネット決済したい時に、くらいで使っています。
なるほど、確かに物理的な「鍵」があることにはメリットがありますね。それに、ATMだとネットバンキングと違ってきれいなお金が出ちゃいますし。利便性とセキュリティとのバランスって難しいんだろうなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
むしろ口座番号暗記して入力できれば十分なのかな… (スコア:0)
通帳とかカードとかって、まぁ一応は真正であることは確認するんだろうけど、
結局は支店名や口座番号が分かれば処理としては問題ないですよね。
それこそネットバンキングなら数字と暗証番号(+パスワード)でいけちゃうわけですし。
ATMで銀行名・支店名・口座番号・氏名・生年月日を入力させ、暗証番号が合えばOK、
あるいは口座番号を忘れていたら登録電話番号とかの付加的な質問に答えればOK,
みたいな運用をしても問題なさそうな気がするのですが、どうなんでしょうね。
Re:むしろ口座番号暗記して入力できれば十分なのかな… (スコア:2)
セキュリティ専門家ではないので適当ですが。
認証強化の方法のひとつに、認証方法を分けるというのがあります。例えば2人の鍵が揃わないと扉が開かないとか。
今回の場合は基本1人が対象になりますが、記憶と物理に分けておく事に意味があるのではないかと。
銀行の認証方法としてはこんな感じでしょうか?
・記憶認証だけ・・・いじめや軟禁、ソーシャルハッキングなどで比較的簡単に認証情報の取得可能
・カード・通帳と記憶認証・・・上記とスキミングや窃盗が必要になる。
・生体認証と記憶認証・・・認証レベルとしては高い。但し物理的に切り離せないので1人を拉致すれば事足りるとも言える。
あとネットバンクでも大手のところだと、数字の組み合わせをつかって
カードを持っていないと(あるいは書き写さないと)認証が無理なようにしているところもあります。
楽天なんかは記憶認証だけで楽だけど、少々怖いので2,3万円いれておいてカード等がないけど急いでネット決済したい時に、くらいで使っています。
Re: (スコア:0)
なるほど、確かに物理的な「鍵」があることにはメリットがありますね。
それに、ATMだとネットバンキングと違ってきれいなお金が出ちゃいますし。
利便性とセキュリティとのバランスって難しいんだろうなぁ。