三井住友銀行
私のメインバンクは三井住友銀行なのですが、長年オンラインバンクを利用していてとても便利でした。

三井住友銀行のオンライン用暗号は、第一認証としてログイン用の4ケタのパスワード、第二認証として暗証カード、第三認証が暗証番号内で決めた数字という3段階の認証になっています。

この第二認証用と第三認証に利用していた暗証カードが2016年8月1日以降利用できなくなります。

この暗証カードは4×4の数字だけなので、フィッシングサイトなどに全部の数字を入力しちゃうなど脆弱性がありました。私自身もスマホで暗証カードの写真撮っておいて利用していたので情報流出すると結構大変ですよね。(便利でしたが。。)

今後は1分ごとにパスワードが変わる「パスワードカード」か「パスワードカードのスマホアプリ」になります。ここら辺のシステムはすでにジャパンネット銀行などのネット専業銀行では採用されており、パスワードが常に切り替わることから情報漏えいなどにも強いことが特徴です。

ただ、以前には同様の仕組みのRSA社で利用してるSecureIDの情報漏えいでハッキングされた事例があるとおり、この仕組みでも100%安全という事はできません。

http://itpro.nikkeibp.co.jp/article/NEWS/20110608/361158/?rt=nocnt

となんとなくネガティブになってしまうのはパスワードカードが結構分厚いから財布に入れるとパンパンになるなぁという単純な理由だったりしているわけです。

取りあえずそろそろ切り替えないといけないので変えた後に報告させてもらいますね!

皆様も対象者は早めに切替ましょう!