パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三井住友銀行がネットバンキングでワンタイムパスワードを導入へ」記事へのコメント

  • jbeef先生曰く、これはただのワンタイムパスワードじゃないそうですよ。
    https://twitter.com/HiromitsuTakagi/status/377069802289782784 [twitter.com]

    おお、ついに日本でもMan-in-the-Browser対応カード導入ですかー。三井住友銀行さすがすなあ。(Man-in-the-Browser対応のWebアプリ改修はまだ先のようですが。)

    • by Anonymous Coward on 2013年09月11日 10時51分 (#2458122)

      詳細が出てこないので断言はできないけれど、
      ニュースリリースにある「中間者攻撃と呼ばれる高度な不正取引も防止可能です」という点が、
      恐らくは(正確には中間者攻撃ではなくて)MITB対策を指しているってことだろうね。

      ワンタイムパスワードではそのトランザクションをPCで改ざんするMITBは防げない、という点が近年問題になっていたけれど、
      (OTPと振込先のセット情報を、ブラウザで振込先だけ情報を改ざんして渡す、なんてやられると防御できない)
      それへの対応を視野に入れたデバイスの普及を進めたという点での評価かと。

      親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...