|
6.フィッシングに強いネットバンキングの条件
(1)アドレスバーを表示している(必須条件)
当初ネットバンキングのログイン画面と言えばJavaScriptによるポップアップ画面
で表示されており、アドレスバーもステータスバーもメニューバーも全て強制的に非表示にしているところが大半でした。しかしこれは言い換えれば、消費者は日頃からURLさえ確認することが出来なかったわけで、仮にフィッシングにより偽のサイトにアクセスさせられたとしても、本物かどうかを見極める基準が何もありませんでした。フィッシングが国内でも要警戒状態になった今は大半の銀行ですべてを表示させるように変更されています。アドレス表示はもはや常識と言っても過言ではないので、未だに非表示のままにしている銀行はフィッシングに対する認識が甘いと言わざるを得ません。
(2)ワンタイムパスワードを採用している
ここで言うワンタイムパスワードとは、乱数表を用いたパスワードのことを言います。一般
的なログインの際の本人認証と言えば契約者番号+暗証番号ですが、この暗証番号が固定のタイプであった場合、一旦フィッシングその他の方法によって他人に知られてしまうと、それ以降、本人に成りすましてログインできてしまう結果
となります。いくら二重三重の固定パスワードが採用されていようとも、一旦知られてしまえば終わりという点では同じです。しかし
乱数表を用いたワンタイムパスワードを採用していれば、その時に入力したワンタイムパスワードが盗まれたとしても、そのパスワードは次回以降は全く用をなさないため悪用される危険性がないというわけです。
|
(東京三菱ダイレクトの事例)
契約者には契約者カードが発行されるが、そのカードの裏面
には「契約者番号」と「乱数表」が印刷されており、乱数表には2桁の確認番号と呼ばれる数字がランダムに印刷されている。また、その乱数表はカードごとに異なる。
|
 |
 |
| ログインの第一段階では契約者番号と固定の暗証番号の入力が要求される |
続いて乱数表に基づく確認番号の入力が要求される。ここで指定されるマス目はログインの度にランダムに変更されるので、契約者カードを所持していなければ要求されたマス目の数字を入力出来ない。 |
(3) 保険制度を導入している
従来、キャッシュカードの悪用などによって現金が引き出される被害が発生しても、銀行が損失を補償することはなかった。この点がクレジットカードとの最大の違いでもあった。しかし最近では一部の銀行で任意に保険制度を導入し始めており、本人に重大な帰責性がない場合に限ってその損失を保険金でカバーする動きが見られるようになった。
NEXT
PAGE
|
