暗証番号で代用して

ゆうちょ銀行から漏れ続ける預金・・・オンラインで送金先登録をするのに、ＡＴＭカード(キャッシュカード)の４桁の暗証番号だけで確認していたという大手の金融機関としてセキュリティに対する恥ずかしい知識レベル！

なぜ、キャッシュカードやクレジットカードの暗証番号は４桁なのか？！
それは、まず物理的なプラスティックカードが鍵として提示されているのが前提だから。
第３者が、目の前にある鍵の所有者かどうかを確認する為に用いられるのが４桁の暗証番号。
とりあえず、４桁あれば００００から９９９９までの１万通りの組み合わせがあるので、他人の手に渡っても当てられる確率は１万分の１で担保されていることに。

オンラインの銀行システムを稼働させようと思えば、物理カードに代わるオンライン用ＩＤと４桁の数字ではない複雑なパスワードの利用が必須。
これは、口座所有者(と称する人)からの本人確認情報提示であって、顔が見えない故に他人が成りすましていることも否定できない。
その上で、金融機関側が持っている所有者情報を元に、銀行側からＳＭＳでコードを送信したり、ワンタイムパスワード・合言葉・口座残高を聞いて(ほぼ)本人に間違いない事を確認するのが一般的なオンラインシステムの認証。

今回の事件発覚で、日本の多くの銀行で、この一般常識に欠けるシステム運用をしていたことも発覚。
新政府がデジタル化の推進をするのも必要だけれど、常識的なセキュリティーの徹底も併せて実行して貰わないと日本の性善説は通用しない時代！

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
気に入っていただけたら、クリックしてください！