先日、スルガ銀行からネットバンキング利用カードが届いた。
ようは乱数表ですね。
乱数表というのはネットバンキングではよく使われている。
地元の地方銀行も、東京三菱UFJ銀行も、住信SBIネット銀行も乱数表を渡してきている。
こうしてスルガ銀行からも届いた今、乱数表を渡してきてないのはゆうちょ銀行と楽天銀行だけか。
いずれも振込の操作に必要になる。
ただ、当たり前の事ながら、乱数表を記憶するというのはできない。
時たま、住信SBIネット銀行で振込をすることがあるのだが、
振込の操作をしようとするとき、乱数表のこことここの数字を入れて、
となって、あ、そういやいるよね、とキャッシュカードを取ってきて裏面の乱数表をチェックして振り込んだり。
住信SBIネット銀行はキャッシュカードの裏だからよいが、
他の銀行の乱数表は家に保管しているから出先で乱数表が必要となる操作はできない。
もっとも利用者番号でログインするサービスはそれすら利用者カードを見ないとわからんのだけど。
ええ、ゆうちょ銀行も地元の地方銀行も東京三菱UFJ銀行もそうだから、家でしか使えないよ。
正直なところをいうとスルガ銀行で乱数表が必要となる操作を行うことはそうそうないのだが……
振込に使うことって全くないのよね。スルガ銀行の口座に振り込むならともかく、そうでなければ他の銀行の方が有利なので。
不満に思ったのは今回導入されたセキュリティナンバーですよね。
インターネットバンキングの利用限度額の引き上げにあたってはセキュリティナンバーが必要となる、
それは乱数表の特定のマスの数字なのだが、これは利用カードを送ってきた台紙に「『○』の表示のあるマス」と指定されている。
利用カードを見るだけではどのマスがセキュリティナンバーなのかわからんのだが、
当たり前のことながらどのマスがセキュリティナンバーなのか記憶することはできず、結局は台紙を保管しておくしかない。
なんでこんな設計にしたんだか。
まぁ利用限度額の引き上げがWebからできるのが画期的だという見方も出来るけど。窓口じゃないとできないとかあるからね。
これも使うことはないんだろうけど、こういうこともありますよと。
乱数表ってなんのためにあるんだろ?
目的はわりにはっきりしていて、振込操作を1回盗み取ったとしても、
乱数表の数字の一部しかわからなくて、次の振込の時の要求される乱数はわからない。
こうしてセキュリティを強化しようという発想である。
でもこういうことを実現する方法は乱数表だけじゃないんですよね。
楽天銀行の導入しているワンタイムパスワードも、振込操作を盗み取ったとしても新しいワンタイムパスワードがないと次の振込ができない。
こちらの方がスマートに思える。あまり導入している銀行は多くないようだけど。
ところでフィッシング詐欺で乱数表の全ての数字を入力させるようなこともあるとか。
それにひっかかるのもマヌケな話なのだが、それすると結局は意味ないのよね。
SSL EV証明書をチェックするのが大切なのだが、乱数表の意義をよく理解した上で使わんことにはどうにもならん。
そこはログインパスワードと確認パスワードの関係もそうなんだけど。