るきへなWeblog

新生銀行のセキュリティ・カード

　新生銀行がセキュリティ強化のためにセキュリティ・カードを導入した。

　簡単に言うと暗号表を使うものである。

　ボクが利用しているネットバンクの中では、旧UFJがほぼ同じタイプだ。

　もともと新生銀行のセキュリティは暗証番号（４桁数字）と、パスワード（英数８文字ぐらい？）のログイン認証のみで、ログインが通れば振込みし放題だった。

　イーバンクは、パスワードより強いセキュリティを掛けてないが、振込みなどの操作においてはその都度パスワードを求められる。

　これらのセキュリティの違いは、アカウントアグリゲーションソフトを使う際の使い勝手に影響してくる。

　アカウントアグリゲーションソフトにおいては、パスワードなどの認証情報をソフトに記憶させる。そうしないとログインできないので、ソフトに登録するのは必須だろう。

　ネットバンクのパスワードを記憶させまくったソフトを第三者が起動できると困るので、アカウントアグリゲーションソフトを起動するためのパスワードが別途必要になる。

　使い勝手とセキュリティのバランスの取れた銀行だと、残高照会や入出金履歴参照、ログインなどはボタンひとつで行えるようになる。そしてその先の、実際にお金を動かす振込操作などでは、パスワードや暗号表がなければ操作できない。

　しかし、新生銀行（セキュリティ・カード導入前）は、ログインしてしまえば振り込みも含めて操作し放題だったため、アカウントアグリゲーションソフトではログイン時にパスワードを入力する必要があるよう、設計されていた。

　認証がログイン時のみで、鍵はパスワードだけという、金を扱うにしてはセキュリティレベルが低かった。

　そして、低いという認識がされたからか、暗号表が導入された。

　だが、この暗号表、ログイン時にも必要だ。そして振込時は従来と同様、ログインが通っていれば振込みし放題。

　アカウントアグリゲーションソフトとしては暗号表まで記憶してしまうのはマズイと考えているらしく、暗号表自動入力には対応していない。

　つまり、残高確認操作でも暗号表が必要となる。

　これが結構面倒くさい。残高確認ぐらいパスワードのみで見せてくれよ。

　新生銀行には、セキュリティレベルを2段階にするという考えが無いらしい。

　ネットバンキングじゃなくても、ATMで「磁気ストライプ＆暗証番号」と、「ICチップ＆生体認証」では扱える金額が違うなどの「セキュリティレベルの多段階化」は普及しているのに。

　新生銀行はそのほかにも、ログイン画面がポップアップブロックされるとか、カタカナ入力が半角強制だったりとか、どうもヘンチクリンなところがある。

　とはいえ、他行宛振込手数料無料(月5回まで)が魅力的なので使っている。

　しかし、11月から貧乏人（残高200万円未満）は月5回から月3回に減ってしまう。

　解約するほどの欠点ではないが、どうも愚痴りたくなる感じだ。