三井住友銀行のネットバンキングにおける「数字4桁の暗唱番号」の是非
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
三井住友銀行のネットバンキングでは、ログインに「数字4桁の暗証番号」が使われていることについて、疑問の声が出ている(三井住友銀行ネットバンクの暗証が数字4桁になった件 | 栗原潔のIT弁理士日記)。
三井住友銀行のネットバンキングでは、昨年10月よりログインや残高照会などの処理については数字4桁の暗証番号(第一暗証)で認証を行い、振り込みや解約などの情報についてはワンタイムパスワード生成機(「パスワードカード」)を使ったワンタイムパスワード認証を利用する形に変更されている。しかし、「第一暗証」には銀行口座のキャッシュカードの暗証番号と同一のもの、もしくは任意の数字4桁しか指定できない点(三井住友銀行のヘルプページ)について、セキュリティ的に脆弱ではないかと指摘されている。
振込・振替などのお金の移動が発生する処理についてはワンタイムパスワードを使うから安心という考え方もあるが、実際のところはどうなのだろうか。
三井住友銀行のネットバンキングにおける「数字4桁の暗唱番号」の是非 More ログイン