久里風のホームページ

オンラインバンキングで最近不正な侵入により暗証番号が盗まれユーザーに損害を与えるケースが増えています。

先日送金するのにログイン後、第二暗証番号の入力を求められました。これはあらかじめ登録してない口座へ振込みする際は当然のことで、暗証番号マトリックス表から数字を入力することになります。

ところが入力欄をクリックすると、今まで見たことないポップアップが上がり、そちらへ入力するよう誘導されました。これはない、すぐおかしいと気づき無視して通常の方法で入力を済ませました。すぐ残高を参照し、間違いなく先方への送金が確認でき一安心です。

翌日、銀行に経緯を伝えると、銀行ではそのように入力を求めることはないということ。今後の防御策として「パスワードカード」なるものを送ってきました。これはワンタイムパスワードを表示するカード型の電子認証機器で、見た目はカード電卓のようなものです。

なるほど、ボタンを押すとランダムに番号が表示されます。暗証番号を入力する際、この番号を入力することになります。万が一番号が盗まれても、次回は別の番号が生々される仕組みです。

ここで何故このような仕組みが可能なのか疑問が湧きます。
「パスワードカード」がランダムに作り出す番号を銀行サーバーが、どのようにして認識するのか？
「パスワードカード」とサーバーとは有線でも無線でも繋がっていません。高度なテクノロジーがここにありそうです。