ログイン時に第2暗証番号?

以前、労働組合の役員をやるにあたって、報酬を受け取るのに ろうきん の口座を開設した。

無通帳なので残高や取引履歴の確認はインターネットバンキングで行う必要がある。

というのでPCからログインするのだけど、そのたびに第2暗証番号の確認がある。

いちいち ろうきんダイレクトの契約者カードを確認する必要があり、めんどくさい。


ろうきんダイレクトの第2暗証番号は10桁の数字が並んでいて、

このうち指定された2桁をピックアップして入力するというものである。

乱数表というには桁が少ないよなと思う。

みずほ銀行の第2暗証番号がたった6桁でそのうち一部桁を抜き出すといっても、

この桁数では……と不安に思い、ワンタイムパスワードのトークンの発行を受けたわけですが。

とはいえ、こういうのは振込などのときの確認として入力を求められるのが普通で、

単にログインする度に求められるのはちょっと不思議である。


なお、ろうきんもスマートフォンアプリを利用したワンタイムパスワードはある。

スマートフォンでのログイン時にはワンタイムパスワードが必須だそうだが、

そのワンタイムパスワードはアプリで自動入力されるという仕掛けである。

生体認証が使える場合はパスワードの入力も省略されるそう。

それでもPCでのログイン時に求められるのは第2暗証番号っぽいけど。


変だなぁと操作手順をいろいろ見ていたら、振込手続きのときには「確認用パスワードとワンタイムパスワードを入力」と記載されている。

確認用パスワードとはログインパスワードとは別に設定するパスワードで、

そういえば証券会社ではけっこう見るけど、銀行ではあまり見ない気がする。

ワンタイムパスワードは必須ではないので、ない場合は確認用パスワードのみということになるのか。

だから、ろうきんダイレクトの考え方としては、ログインを強固にすることで、その先の操作の安全性を確保しようとしていると。

ただ、いずれにせよ推奨はワンタイムパスワードの利用ということになるのだが。


しかし取引履歴の確認のためだけに第2暗証番号が必要なのは面倒である。

実はろうきんアプリを使えば、残高・取引履歴の確認ができる。

これを使うだけならばそもそもインターネットバンキングの契約もいらない。

振込とか定期預金関係の取引などしようと思えば必要なんですけどね。

アプリ暗証番号の登録はするようだが、せいぜいその程度である。


インターネットバンキングへのログインを強固にしているといえば、ゆうちょ銀行がそうだなと思い出した。

ゆうちょ銀行は「ゆうちょ認証アプリ」を使っている人は、これを使ったログインをしなければ振込などの操作ができない。

アプリで発行されたワンタイムパスワードがないとログインできない ろうきん に似ているかもしれない。

ただ、ゆうちょ銀行の場合、アプリなしでパスワードログインすることはできる。

振込ができないという制限はあるのだが、取引内容の確認とか定期・定額預金などはそれで使える。


ところで ろうきん はJ-Coin Payに対応している。さっき気づいたんだけど。

ということはJ-Coin Payにチャージして、みずほ銀行に出金すれば、

ATMにいかずとも ろうきん の残高をみずほ銀行に動かせるということである。

少額なのでこっちの方が有力である。

逆にJ-Coin Payからろうきんに出金して適当な残高を保っておけば、必要時にATM手数料なしでお金を引き出すことができる。

こっちはやらないと思うけど。