イオン銀行が「秘密の質問」を導入

イオン銀行が「秘密の質問」を導入 55

ストーリー by hylom 2014年03月26日 20時14分
質問を自分で作れるだけマシか部門より

あるAnonymous Coward 曰く、

イオン銀行がセキュリティ強化のため、「秘密の質問」による認証を導入した。

以前パスワード再発行に必要な「秘密の質問」は役立たずという話題があったが、イオン銀行については

普段のご利用環境と異なると判断した場合に、事前にお客さまにご登録いただいた「質問」に対する「答え」（合言葉）をご入力いただくことで、お客さまご本人のご利用であることを確認します

という仕組みだそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示検索55コメント Log In/Create an Account

多少はマシ (スコア:2)

by M-FalconSky (8868) <{MFalcon.Sky+slashdot} {at} {Gmail.com}> on 2014年03月26日 20時23分 (#2569760) ホームページ日記

「秘密の質問」、という機能の名前だけで考えちゃうと、「無いほうがマシ」と考えてますが
1.「その他」を選び、質問文を作れる、まあ特定個別の情報の解答にはしなくてもよいのが明確な選択肢としてある、ということ
2.上記にもあるけど、普段と違うときの認証(リスクベース認証)
3.普通にログインしてから、修正できる(その際は決済用の取引パスワードが必要)
ので、既存の「秘密の質問」のトラブルはまあ回避は可能かなと
正直、ここまでするなら、専用ランダムコードを事前発行する系(たとえばGoogleとかで二要素認証使う時のリセット用みたいな)でいいんじゃないかという気もしないでもないけどねー。
# ログインパスワード、決済時の数表(テレフォンバンキングでも使うんだっけ?)、オンライン決済は決済パスワード、とあってさらにコレってのは凄い大変だろうな、とも思うけど...

--
M-FalconSky (暑いか寒い)
- Re:多少はマシ (スコア:1)
  
  by M-FalconSky (8868) <{MFalcon.Sky+slashdot} {at} {Gmail.com}> on 2014年03月26日 22時05分 (#2569814) ホームページ日記
  
  #2569805 [srad.jp]にあるような横取り対策、なんですかね?
  用途としては、そのものズバリではありますね。
  # 3つある、質問が表示される。が必要なのかなー。
  # とはいえ、横取りされなくても、セッション上でニセ送金とかされたらそれまでだよなぁ。
  
  --
  M-FalconSky (暑いか寒い)
  
  シェア
  
  親コメント
- 2個のコメントが現在のしきい値以下です。

多少はマシ (スコア:2)

Re:多少はマシ (スコア:1)