アカウント名:
パスワード:
他の金融先進国では、西暦2000年頃からトランザクション署名付きのトークンが使われています。振込の際には、トークンに振込先の口座番号を入力する必要があるので、トークンに詐欺師の口座番号を入力しない限り、不正振込がされない仕組みです。
現状日本は、ゆうちょ銀行のトークン [japanpost.jp] も 三井住友銀行のワンタイムパスワード [smbc.co.jp] も、トランザクション署名対応のVASCO(バスコ)のDIGIPASSトークン [vasco.co.jp]なのに、インターネットバンキ
サイバー攻撃不正行為が深刻の中国国内では、殆どの金融機関では、4、5年前からMITB対策に取り込んています。
現在、中国国内の200以上の金融機関では、トランザクション署名対応のOCRAトークン及び液晶画面付きのUSBトークン、及びWebサイト側でトランザクション署名の仕組みでMITB(Man In The Browser) 対策を採用しています。
WorldWideから見ると、日本の金融機関のインターネットバンキングのセキュリティ対策が数年遅れています。
ラズパイCompute Module程度のコアに安物電子辞書程度のモノクロディスプレイとテンキー付きキーボードを組み合わせたら、5000円かそこらでできませんかねぇ。オンラインバンキング専用の常時SSL端末。ファームの書き換えは銀行窓口限定でPCにはつながない。何行かアライアンスを組めばいけそうな気もしますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
数年遅れの日本! トランザクション署名に対応する時が来た! (スコア:3)
他の金融先進国では、西暦2000年頃からトランザクション署名付きのトークンが使われています。振込の際には、トークンに振込先の口座番号を入力する必要があるので、トークンに詐欺師の口座番号を入力しない限り、不正振込がされない仕組みです。
現状日本は、ゆうちょ銀行のトークン [japanpost.jp] も 三井住友銀行のワンタイムパスワード [smbc.co.jp] も、トランザクション署名対応のVASCO(バスコ)のDIGIPASSトークン [vasco.co.jp]なのに、インターネットバンキ
Re: (スコア:0)
サイバー攻撃不正行為が深刻の中国国内では、殆どの金融機関では、4、5年前からMITB対策に取り込んています。
現在、中国国内の200以上の金融機関では、トランザクション署名対応のOCRAトークン及び液晶画面付きのUSBトークン、及びWebサイト側でトランザクション署名の仕組みでMITB(Man In The Browser) 対策を採用しています。
WorldWideから見ると、日本の金融機関のインターネットバンキングのセキュリティ対策が数年遅れています。
Re: (スコア:0)
そもそもの取引を専用ハードウェアでってとこまではいかないのかな。コスト的に無理?
MITBでWebページ改ざんできる状況でトークンってどこまで有効なの?チャレンジアンドレスポンスならチャレンジが書き換えられる状況なわけだけど。
Re:数年遅れの日本! トランザクション署名に対応する時が来た! (スコア:1)
ラズパイCompute Module程度のコアに安物電子辞書程度のモノクロディスプレイとテンキー付きキーボードを組み合わせたら、5000円かそこらでできませんかねぇ。オンラインバンキング専用の常時SSL端末。ファームの書き換えは銀行窓口限定でPCにはつながない。何行かアライアンスを組めばいけそうな気もしますが。
Jubilee