アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
ATMの互換性は? (スコア:1)
強力な認証をする事自体は必要だけど、互換性が無くなったら
他行のATMで預金を下ろせなくなるけど。
それにDebitはどうすんの?
まだまだこの問題は揉めそうですね。
--- de FTNS.
Re:ATMの互換性は? (スコア:2, 参考になる)
クレジット機能が付加されているのはそのような利便性の問題からきている可能性が高そうです。
ただICカード自体の互換性については標準化されているらしい [dnp.co.jp]ので、将来的にはICカードに掌と指の両方の特徴点情報を記録させる方法で、どちらの部位を使った認証にも対応できるかもしれません。
#銀行さんがどういう
やっぱりスキミングされそう... (スコア:1)
>##銀行の口座を操作するのに必要な情報がICカード内に保存され、
>##掌などの認証はICカード内の情報にアクセスする為に使用されます。
>##オンラインで特徴点などが飛ぶわけではありません。
ということは、以下の手順でスキミングできますね。
--- de FTNS.
Re:やっぱりスキミングされそう... (スコア:1)
PIN(パス)つきICカードって使った事ありませんか?FOMAカードも
その類ですが。基本的にはあれが生体情報に置き換わっただけです。
PINの入力に規定された回数失敗するとロックされます。
ロックを解除する用のPINも別途提供されますが、これも規定された回数失敗すると完全にロックされます。恐らく何も反応しなくなるでしょう。
#スマートカードというかCPUを積んでない、あるいは簡単な機能のみの場合はリーダなど読み取り機器側でロックするかもしれません。
あとはチップをばらす方法もないわけではありませんが、よほどの準備をしていないとばらした時点でデータは消去されます。準備をしていたところで100%のデータの再現はできたという例は寡聞にして知りません。
なお東京三菱の場合、静脈+パスワードみたいなので口座情報のみでも不可です。認証に一要素追加されたと思えば特にセキュリティが甘くなった、という事はないです。
#ついでに鍵長の話がたびたび出ますので。同銀行のカードでは
#RSA1024bitまで対応しているそうです。
他の銀行は調べてないのでわかりませんが。。パスワード不要とかいってたらそれはそれで危ないかもしれませんねぇ。。