2010年代に入って一気に普及したインターネットバンキングのトークン(パスワード生成機)は、銀行によって形状、使い方および必要な場面もバラバラで面倒です。過剰な運用を強いられる銀行はこれだけで取引解消したくなります。(文中敬称略)
広く普及したインターネットバンキングのトークン
2010年前後から、金融機関のインターネットバンキングの操作にトークン(パスワード生成機)の利用を必須とする動きが加速化しました。
背景としては、ハッキング(不正アクセス)による不正送金事件が増えたことにあるようです。
2006年から不正アクセス事件が急増
総務省のデータを見ると、不正アクセス禁止法違反事件(検挙件数)が2006(平成18)年~2009(平成21)年にかけて急激に増加していることが分かります。
▼不正アクセス禁止法違反事件検挙件数の推移
総務省ウェブサイトより引用
銀行によってバラエティに富むトークン
海外を含めて複数の銀行と取引をしているため、もう笑っちゃうぐらい様々な形と認証方式のトークンが手元にあります。
三井住友銀行(緑と黄色)はトークンでなく、ICカードをリーダーの読み込ませる方式です。
トークンは銀行によって様々。左下は画面撮影でコードを取り出すカメラ型→重くて嫌い‼️日本のほか台湾、シンガポール、カンボジアとかの銀行。こんなのに依存しなきゃ危ないセキュリティレベルの銀行なんて、いずれ無くなっちゃうんだろーなーと、クソ面倒くさい管理を強いられて強く思うのだった。 pic.twitter.com/E9PrnP8bGI
— ヨシオクノ🌤️奥野良孝 (@YoshitakaOkuno) August 9, 2018
コードの入力が必要な場面は銀行によって異なる
実は、トークンに表示されたコードを入力するタイミングは、銀行によって違います。
入力要否のざっくりとしたイメージは下表になります。
▼インターネットバンキングのコード入力の要否
◎全ての銀行で必要、△一部の銀行で必要
| ログイン | 登録内容の変更 | 即時振替 | 総合振込 | |
| パスワード | ◎ | △ | △ | △ |
| トークンのコード | △ | ◎ | △ | ◎ |
ログイン時にトークンの認証が必要な銀行は少数派ながら存在します。
ちょっとした照会をするときに「電子認証+パスワード+トークン認証」の3つを要求するのは過剰だと思います。
持ち運びが厄介な”撮影式”トークン
様々な形と機能があるトークンの中で、私が最も嫌いなのはカメラのついた”撮影式”トークンです。
他の銀行のトークンに比べて、数倍もデカくて重いのです。
カメラ付きトークンの使い方
カメラ付きの撮影式トークンが要求される画面には「二次元コード」が出てきます。QRコードよりも複雑でカラフルです。
トークンのカメラを使って二次元コードを読み込むと、トークンにコードが表示されます。
このコード(数字)を二次元コードの下にある入力欄へ打ち込むのです。
全く同じように見えても用途が違うトークン
上の方の写真でカメラ付きトークンを2つ並べました。
見て分かるとおり、この2つのトークンは、銀行のシールが違うだけで全く同じ機器です。
しかし必要な場面が異なるのです。
- ログイン時からトークンが必要なA銀行
- 登録内容の変更と総合振込の承認にのみトークンが必要なB銀行
究極の面倒くさい仕様のネットバンキング
A銀行は、前述した「電子認証+パスワード+トークン認証」の過剰パターンに更に、カメラ撮影という面倒がプラスされた究極の「面倒くさい」仕様です。
ちょっと残高や入出金を確認するだけなのに、なんでこんなに多くのハードルを超えなくてはいけないのか!?
もうこれだけで「取引を解消したくなる」くらいに嫌いです。
認証方法はユーザーの選択の余地を残してほしい
セキュリティ意識は、会社や取り扱う人によって大きく異なります。
その会社にとって最適なセキュリティ管理の方法があります。
認証方法については、もっとユーザー側の選択の幅を広げてほしいー!!
悲痛な叫びですヽ(´o`;