アカウント名:
パスワード:
予約周りにオペレータの特殊な操作が必須になる例外事項がやたらめったら多いので、電話というUIを変えるのは難しいんだろう。それならいっそのこと、二段階認証とかややこしい事をせず、シンプルに折り返すことにしたら早いんじゃないかな。
電話をかけて自動応答システムに対してパスワードまで入力すると「登録しました。登録されている携帯へ折り返しますのでしばらくお待ち下さい」との案内後、一旦電話が切れる。待ってたら、JAL側から電話がかかってきて、それを取ってからやりたかった手続きを続ける。
これで、いわゆる二段階認証と同等のセキュリティになるはず。
それを単純にやってしまうと、その電話に似せた詐欺をどう防ぐかが問題になりそうです。折り返し電話っぽく、「先ほどお手続き頂きましたJALカスタマーセンターの○○です。本人確認のため、ログインIDとパスワードをお願いします」や「あなたの名前でチケットが買われていました。キャンセルするので振込先の銀行口座を教えてください」などと騙す詐欺ですね。(今、このような詐欺が無いとは言いませんが)
電話というUIにメリットがあるのは同意見です。母さん助けて詐欺の対策として、留守番電話にするという対策があります。折り返しでかかってきた電話で、留守番電話に何かキーワードを入れてもらうなども良いかもしれません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
折り返し認証 (スコア:0)
予約周りにオペレータの特殊な操作が必須になる例外事項がやたらめったら多いので、電話というUIを変えるのは難しいんだろう。
それならいっそのこと、二段階認証とかややこしい事をせず、シンプルに折り返すことにしたら早いんじゃないかな。
電話をかけて自動応答システムに対してパスワードまで入力すると
「登録しました。登録されている携帯へ折り返しますのでしばらくお待ち下さい」との案内後、一旦電話が切れる。
待ってたら、JAL側から電話がかかってきて、それを取ってからやりたかった手続きを続ける。
これで、いわゆる二段階認証と同等のセキュリティになるはず。
Re:折り返し認証 (スコア:0)
それを単純にやってしまうと、その電話に似せた詐欺をどう防ぐかが問題になりそうです。
折り返し電話っぽく、
「先ほどお手続き頂きましたJALカスタマーセンターの○○です。本人確認のため、ログインIDとパスワードをお願いします」
や
「あなたの名前でチケットが買われていました。キャンセルするので振込先の銀行口座を教えてください」
などと騙す詐欺ですね。(今、このような詐欺が無いとは言いませんが)
電話というUIにメリットがあるのは同意見です。
母さん助けて詐欺の対策として、留守番電話にするという対策があります。
折り返しでかかってきた電話で、留守番電話に何かキーワードを入れてもらうなども良いかもしれません。