昨日、昔から利用している地元の地方銀行のネットバンクで利用している機械式ワンタイムパスワードの有効期限を前に、スマートフォンのアプリで提供されているアプリに切り替えたのですが、その地方銀行のアプリに信じられないレビューを見ました。
全体的な評価が低めだったこともあり、ちょっと低評価が多かったので、気になって☆1のレビューを読んで見たのですが、内容にちょっとBlogのネタが出来るぐらいの驚きを隠せませんでした。
例えローカルなエリアとは言え、銀行が提供するアプリだという事を踏まえて、ワンタイムパスワードのトークンを機械式から、スマートフォンのアプリに切り替える事で、機械式のトークンだと3,000円近くかかる更新費用をかけずに利用出来る事から、セキュリティ理解度の低い層が、評価を下げていると推測出来ました。
ただ、「セキュリティレベルを利用者側で可変させられるようにしてない。」と言う信じられない書き込みに、驚きを隠せませんでした。
確かにWi-Fiの自宅環境などは登録制にして、いつも使っている環境なら、Wi-Fiでも警告が出ないように、登録出来る設定が欲しいかなとは思いました。
しかし、セキュリティ問題では、何処よりも堅牢なセキュリティ環境で、使わなければならない銀行のアプリですよ?
セキュリティを下げるという発想が、昭和のように4桁の暗証番号だけで、通用すると言うちょっと信じられない感覚に驚愕してしまったのです。
銀行の利用アプリとワンタイムパスワードのアプリを別にする配慮は、あった方が良かったのかも知れませんが、某元国家企業の銀行アプリのような構造を参考にしたのかもしれませんね。
指紋認証などのセキュリティは、本人認証を明確にするための現代の常套手段です。スマートフォンで、無料利用するならそう言うセキュリティを理解して使えるようにならないと行けないと思いますし、理解出来ないなら、有料の機械式トークンを使うべきですね。知識が無いのですから、更新費用を払うしかないのです。
現代の水準に合ってないのだから、利用するなら、それなりの負担を強いられるのは必然ですね。
コメント