我が家のメインバンクは三菱東京UFJ銀行だが、ワンタイムパスワードを早く申し込むように散々警告されている。Webページには6月12日以降は乱数表での振込が出来なくなるぞ と書かれているし、携帯のメールにも同じ警告の文面が度々送り付けられる。
しかし、これって本当にセキュリティが向上するのか? スマホのアプリでワンタイムパスワードを実現するならスマホを失くしたら、却って危ない。セキュリティは乱数表でも十分だろう。パスワードを何回か間違えるとロックされるのなら乱数表の情報が漏れない限り不正なアクセスは不可能なはずだ。それに、最近は登録したメールアドレスにワンタイムパスワードを送る方法も導入しているし。
スマホのアプリを使うのが怖いならワンタイムパスワードのカードを使う方法もあるが、それは乱数表に較べると持ち運びも大変だし、内部の時計の時間がズレると動かないらしいし、いずれ電池も切れる。
乱数表だったら、手帳にでも書き写して置けば余分な物を持たなくて済むのに。それも単に書き写すのではなく、更に自分で暗号化しておけばワンタイムパスワードのカードを持ち歩くよりもよっぽど安全なんだけど。
以前、長ったらしい銀行名に文句を付けた投稿をしたが、この銀行はつくづく顧客の利便性を考えないようだ。もう三菱東京UFJ銀行のネットの振込は使わない事にしてワンタイムパスワードは申し込まない。