アカウント名:
パスワード:
スルガ銀行でこれやられたことがあります。当時、名字をローマ字表記したものを「ユーザーネーム」つまりIDとして使っていました。ある日ネットバンキングにログインしようとしたところ、パスワードが間違っているわけでもないのにログインできない (KeePass自動入力なので間違えようがない)。
「アクセスセンター」に架電し本人確認の上で状況を聞いたところ、ログイン試行失敗回数でロックがかかっていると。その通話でロック解除してもらいましたが、IDを長い文字列に変更することを推奨されました。
私の場合は幸い平日昼間の発覚でしたが、スルガ銀行「アクセスセンター」対応は平日9時~17時のみです。
スルガ銀行は元々ユーザーIDが口座番号だったりして当時は変えられなかったので、各方面からセキュリティ的にどうなんだと言われていたけどセキュリティ以前に、パスワードは間違ってないけれど間違った口座番号を入力してしまって、自分/他人を問わないアカウントロックアウトの騒ぎが頻繁にあった
そもそも口座番号と一口に言われても、スルガ銀行のは、お客様番号、普通口座番号、貯蓄用口座番号、総合/定期口座番号が全て一度に作られしかも「ここでいう口座番号とは、お客様番号か総合口座番号のことだろう」という大半の予想を裏切って、実際に必要なのは普通預金の口座番号だったりした
現行の半角英数字なユーザIDに変わった時も、「ユーザIDの口座番号使用を止めます」とかってハガキに確認パスワードが書いてあってしかしここでもやはり口座番号とパスワードを入力し、更にハガキに書いてあった確認パスワードを入力してようやく設定可能だったりしたのでこの時にも口座番号を間違えてログイン試行を繰り返しロックアウトされる人が結構でた
そのユーザID変更のお願いのハガキにしても、スルガ銀行は癌保険や生命保険なんかのしょうもない勧誘の手紙やハガキを頻繁に送ってくるのでハガキ裏面の剥がして読む部分を読まずに捨てたって人もわりといたりして当時カオスだった
スルガ銀行はアカウントのロックアウトポリシーのみならず、他の点においても色々と狂ってるイメージ去年の不正事件など氷山の一角だと認識してる
ジャパンネット銀行もIDが普通預金口座番号で、しかも2016年までパスワード最大長が8桁で、振込先として他人に通知することが大きなリスクである時代が長かったですね。パスワード最大長がまだ8桁の時期に、口座番号と同時に『ログインID』という自分が指定した文字列を入力して一致しなければログインできないよう設定できるようになり、これがある意味で第2パスワードのような効果を生じていました。しかし法人・事業性個人の口座では『BA-PLUS』を契約しないと『ログインID』が利用できず、通販等で振込先口座を公開するには不向きでした。ワンタイムパスワード導
多くの金融機関では、総合口座番号は普通口座番号になってると思うんだけど、スルガ銀行は違うのね。お客様番号なんて内部の名寄せ用途で設定すれば充分であって、公開する必要ないし…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
スルガ銀行でこれ (スコア:3, 興味深い)
スルガ銀行でこれやられたことがあります。
当時、名字をローマ字表記したものを「ユーザーネーム」つまりIDとして使っていました。
ある日ネットバンキングにログインしようとしたところ、パスワードが間違っているわけでもないのにログインできない (KeePass自動入力なので間違えようがない)。
「アクセスセンター」に架電し本人確認の上で状況を聞いたところ、ログイン試行失敗回数でロックがかかっていると。
その通話でロック解除してもらいましたが、IDを長い文字列に変更することを推奨されました。
私の場合は幸い平日昼間の発覚でしたが、スルガ銀行「アクセスセンター」対応は平日9時~17時のみです。
Re:スルガ銀行でこれ (スコア:1)
スルガ銀行は元々ユーザーIDが口座番号だったりして当時は変えられなかったので、各方面からセキュリティ的にどうなんだと言われていたけど
セキュリティ以前に、パスワードは間違ってないけれど間違った口座番号を入力してしまって、自分/他人を問わないアカウントロックアウトの騒ぎが頻繁にあった
そもそも口座番号と一口に言われても、スルガ銀行のは、お客様番号、普通口座番号、貯蓄用口座番号、総合/定期口座番号が全て一度に作られ
しかも「ここでいう口座番号とは、お客様番号か総合口座番号のことだろう」という大半の予想を裏切って、実際に必要なのは普通預金の口座番号だったりした
現行の半角英数字なユーザIDに変わった時も、「ユーザIDの口座番号使用を止めます」とかってハガキに確認パスワードが書いてあって
しかしここでもやはり口座番号とパスワードを入力し、更にハガキに書いてあった確認パスワードを入力してようやく設定可能だったりしたので
この時にも口座番号を間違えてログイン試行を繰り返しロックアウトされる人が結構でた
そのユーザID変更のお願いのハガキにしても、スルガ銀行は癌保険や生命保険なんかのしょうもない勧誘の手紙やハガキを頻繁に送ってくるので
ハガキ裏面の剥がして読む部分を読まずに捨てたって人もわりといたりして当時カオスだった
スルガ銀行はアカウントのロックアウトポリシーのみならず、他の点においても色々と狂ってるイメージ
去年の不正事件など氷山の一角だと認識してる
IDが普通預金口座番号 (スコア:0)
ジャパンネット銀行もIDが普通預金口座番号で、しかも2016年までパスワード最大長が8桁で、振込先として他人に通知することが大きなリスクである時代が長かったですね。
パスワード最大長がまだ8桁の時期に、口座番号と同時に『ログインID』という自分が指定した文字列を入力して一致しなければログインできないよう設定できるようになり、これがある意味で第2パスワードのような効果を生じていました。
しかし法人・事業性個人の口座では『BA-PLUS』を契約しないと『ログインID』が利用できず、通販等で振込先口座を公開するには不向きでした。
ワンタイムパスワード導
Re: (スコア:0)
多くの金融機関では、総合口座番号は普通口座番号になってると思うんだけど、スルガ銀行は違うのね。
お客様番号なんて内部の名寄せ用途で設定すれば充分であって、公開する必要ないし…。