アカウント名:
パスワード:
東京三菱UFJ(の、旧東京三菱系)のオンラインバンキングだと、オンラインで振り込みなどをする場合に、セキュリティカードの数字を聞いてきます。 オンラインバンキングを申し込んだ時に送られてくるプラスチックのカードに、格子状に数字が書いてあり、確認画面で指示された座標(縦軸が数字、横軸がアイウエオとなっていて、「ア-3」みたいな形式)の数字を答える形です。
ところが、聞いてくるのが毎回ランダムなので、実はあまり意味がなかったりします。 というのは、1つの鍵(たとえば「ア-1」の数値)さえ知ってしまえば、あとはオンライン
三菱東京UFJのネットバンキングサービスでは、以前はログイン時に、乱数表の数字を聞いてくる仕様でした。
ところがいつのまにやら、乱数表の数字を聞くのは「金を動かす操作の時」に仕様変更されてしまったようです。
わざわざ弱い方へシフトしたのは、使いにくいと苦情がでたからでしょうか。
#私は残高みられても、同情されるだけだからいいですけど
ログイン時にいつも乱数表を入力させるのは、キーロガーに対する弱点になりますよ。
確率的にでも乱数表の強度を維持するなら、重要な操作に限るのは悪くない選択じゃないかな。
%% 残高見たいだけなのに付加的な認証は面倒なだけってのもある。
そういえば、聞かなくなったのは東京三菱がUFJと統合したくらいからですよね...UFJは前から聞いてこなかったのでしょうか。
東京三菱、三井住友、住信SBIに口座を持っていてネットバンキングを使っていますが、ログイン時に乱数表の数字を聞いてきたのはかつての東京三菱銀行だけでした。あとはログイン名とパスワードのみ。
旧UFJですが契約番号の真ん中にハイフンが入っていて昔は入力欄が二つに分れてたのがシステム統合後は一つになったくらいで特に変わった気がしません。(つまり乱数表の使用は昔から取引時のみです。)
乱数表そのままなので縦横ともに数字(つまり「1-3」形式)です。この位置からこの方向に使ってくれって画像は旧三菱東京の人は別形式のが出るのか......。
旧UFJ(というか旧三和)と旧東京三菱の両方持っていますが、現行システムはほぼ旧UFJのを引き継いでいます。旧東京三菱の乱数表は、5×5の25個ある2桁の数字から「ア-1」(ア列の1行目)を選ぶような方法でした。http://direct.bk.mufg.jp/furiwake_btm.html [bk.mufg.jp] にサンプルがあります。(Q1のカード裏面の図で左から旧東京三菱、旧UFJ、統合後)
で、旧東京三菱から継続している人は今もこの形式です。
#はっきり言って旧東京三菱のシステムはとっても使いつらかったので、#旧UFJ側に統一されてほっとしています。
私は新生銀行も使っているのですが,ログイン時に乱数表が必要です.オンラインバンキングへのログインは口座番号,暗証番号,オンラインバンキング用パスワード,乱数表の4点が必要です.
うーん、口座番号を入力させること自体が危険ですよね。フォームのその項目に入力されたものは、ログインが成功すれば「確かに口座番号である」ことが証明されてしまいます。
暗証番号って、キャッシュカードの暗証番号ですか?だとしたら、口座番号と暗証番号で、非ICキャッシュカードを偽造するハードルがかなり低くなると思うのですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
東京三菱UFJの場合 (スコア:4, 興味深い)
東京三菱UFJ(の、旧東京三菱系)のオンラインバンキングだと、オンラインで振り込みなどをする場合に、セキュリティカードの数字を聞いてきます。
オンラインバンキングを申し込んだ時に送られてくるプラスチックのカードに、格子状に数字が書いてあり、確認画面で指示された座標(縦軸が数字、横軸がアイウエオとなっていて、「ア-3」みたいな形式)の数字を答える形です。
ところが、聞いてくるのが毎回ランダムなので、実はあまり意味がなかったりします。
というのは、1つの鍵(たとえば「ア-1」の数値)さえ知ってしまえば、あとはオンライン
Re:東京三菱UFJの場合 (スコア:0)
三菱東京UFJのネットバンキングサービスでは、
以前はログイン時に、乱数表の数字を聞いてくる仕様でした。
ところがいつのまにやら、乱数表の数字を聞くのは
「金を動かす操作の時」に仕様変更されてしまったようです。
わざわざ弱い方へシフトしたのは、使いにくいと苦情がでたからでしょうか。
#私は残高みられても、同情されるだけだからいいですけど
Re:東京三菱UFJの場合 (スコア:3, すばらしい洞察)
ログイン時にいつも乱数表を入力させるのは、キーロガーに対する弱点になりますよ。
確率的にでも乱数表の強度を維持するなら、重要な操作に限るのは悪くない選択じゃないかな。
%% 残高見たいだけなのに付加的な認証は面倒なだけってのもある。
の
Re:東京三菱UFJの場合 (スコア:1)
そういえば、聞かなくなったのは東京三菱がUFJと統合したくらいからですよね...
UFJは前から聞いてこなかったのでしょうか。
東京三菱、三井住友、住信SBIに口座を持っていて
ネットバンキングを使っていますが、ログイン時に乱数表の数字を聞いてきたのは
かつての東京三菱銀行だけでした。
あとはログイン名とパスワードのみ。
Re:東京三菱UFJの場合 (スコア:1)
旧UFJですが契約番号の真ん中にハイフンが入っていて
昔は入力欄が二つに分れてたのがシステム統合後は一つになったくらいで
特に変わった気がしません。
(つまり乱数表の使用は昔から取引時のみです。)
乱数表そのままなので縦横ともに数字(つまり「1-3」形式)です。
この位置からこの方向に使ってくれって画像は旧三菱東京の人は別形式のが出るのか......。
Re: (スコア:0)
旧UFJ(というか旧三和)と旧東京三菱の両方持っていますが、現行システムは
ほぼ旧UFJのを引き継いでいます。旧東京三菱の乱数表は、5×5の25個ある
2桁の数字から「ア-1」(ア列の1行目)を選ぶような方法でした。
http://direct.bk.mufg.jp/furiwake_btm.html [bk.mufg.jp] にサンプルがあります。
(Q1のカード裏面の図で左から旧東京三菱、旧UFJ、統合後)
で、旧東京三菱から継続している人は今もこの形式です。
#はっきり言って旧東京三菱のシステムはとっても使いつらかったので、
#旧UFJ側に統一されてほっとしています。
新生銀行もログイン時に乱数表が必要 (スコア:1)
私は新生銀行も使っているのですが,ログイン時に乱数表が必要です.オンラインバンキングへのログインは口座番号,暗証番号,オンラインバンキング用パスワード,乱数表の4点が必要です.
屍体メモ [windy.cx]
Re: (スコア:0)
うーん、口座番号を入力させること自体が危険ですよね。
フォームのその項目に入力されたものは、ログインが成功すれば「確かに口座番号である」ことが証明されてしまいます。
暗証番号って、キャッシュカードの暗証番号ですか?
だとしたら、口座番号と暗証番号で、非ICキャッシュカードを偽造するハードルがかなり低くなると思うのですが。
Re: (スコア:0)