イオン銀行が指認証サービス終了、現在の認証技術では一部の利用者の認証に時間がかかるため 27
ストーリー by hylom
指先一つで、は難しかったか 部門より
指先一つで、は難しかったか 部門より
イオン銀行が、指紋と静脈を使った2要素生体認証サービスを7月31日で終了することを発表した。
同サービスについては、一部顧客の利用時に認証に時間がかかるという問題があったそうだ。しかし、改良を加えてはいるものの、現在の認証技術ではすべての顧客に「均一なサービスを提供できない」としてサービス中止を発表した。
イオン銀行は2016年に指紋認証のみで銀行取引を行える実証実験を開始しており(流通ニュース)、その後2017年11月より本格導入を初めていた(当時のプレスリリース)。
経験 (スコア:5, 参考になる)
近くのイオングループのお店はみずほのATMと共管で。そういうところではそもそも指紋のセンサーがATMに付いてない。無いどころか、みずほATMにはほぼ普及した静脈認証も、付いて無い。どっちも無いのでドッチラケ。
https://www.aeonbank.co.jp/news/2013/1208_01.html
日本の標準の指静脈認証はつけて欲しいの。
精度とか (スコア:1)
目(虹彩)や手のひら(静脈)認証に比べると精度としてはちょっと落ちるという点もあるんですね。
https://ecclab.empowershop.co.jp/archives/5242 [empowershop.co.jp]
あとはこういう時勢なので接触式はちょっとという面もあるでしょうか。
スマホやオンライン決済で指紋認証便利で好きなんですけどね。
あとはショートメッセージ併用の3D認証というのがいいのかな。少し手間増えますけども。
Re: (スコア:0)
指紋は私のように冬になると指先の皮膚がひっぱられて深い縦皺の入る人は
まったく認証されなくなるからねぇ。
Re: (スコア:0)
その読み難くなった指紋画像データーを、認証が通るまで何度も認証センターに送り直して…、そりゃ一部顧客の利用時に認証に時間がかかるという問題があるわな。
# 実際ノートPCの指紋認証の直前には、口を大きく開け「はー」とゆっくり指に息を吹きかけ湿気させる必要があり、それを何度も繰り返す事が多い。
Re: (スコア:0)
自分もですね。
どうもいつもツルツルになってるせいだとおもうけど、指紋だと全く認識してくれません
静脈の方は特に問題なく利用できてます。
Re: (スコア:0)
静脈も寒いマシン室に長時間作業した後だと認識しづらくなりますね。
昔あった手の甲だと、ほとんど認識してくれなくてこのまま凍死するんじゃないかと思うほど。
手のひらもかじかんで手のひらが開きにくくなると認識しづらくなる。
Re: (スコア:0)
季節によってあかぎれ、ひび割れが発生しやすいし手の脂が落ちやすくて皮もめくれやすい。
指紋認証とは相性が悪いのでスマホでもパソコンでも全く使っていません。
顔認証は顔認証で、ヒゲを伸ばしても、伸ばしたひげを剃っても通過するのがなんだが怖い。
2要素 (スコア:1)
指紋と静脈で2要素って言うの?
しかし指紋だけで口座アクセスってよくやるなあ。
三菱UFJで手のひら静脈使ってるけど、暗証番号もちゃんとあるぞ。
Re: (スコア:0)
三菱UFJで手のひら静脈使ってるけど、暗証番号もちゃんとあるぞ。
りそな銀行は指静脈と暗証番号ですね。右手の人差指を登録してありますが、指の位置がちょっとずれるとだめらしくて2~3回トライすることがあります。
Re: (スコア:0)
要素を二つ使ってる生体認証だから「2要素生体認証」でいいんじゃねぇの?
セキュリティ対策としての多要素認証ってのとは全く別の用語として理解するべき
Re: (スコア:0)
この場合の「2要素」って、鍵を2つ付けて泥棒をあきらめさせる的な発想だからな。
オンラインの多要素認証と比べるとチープな発想だが、ATM前で人間に操作させる点を考えると十分な強度がある。
Re: (スコア:0)
両手いるの?
片手なら認証が容易な方は不要な気が...
ATMは人がそんなにいないときもあるしなあ。
Re: (スコア:0)
ATMに縄かけて車で引っこ抜くとかされちゃう時代にそれで十分とか甘すぎでは。
Re:2要素 (スコア:5, すばらしい洞察)
ATMに縄かけて車で引っこ抜くとかされちゃう
それ認証の強度、関係なくない?
Re: (スコア:0)
「鍵を2つ付けて泥棒をあきらめさせる」
てのがそもそも強度あんま関係ないからな。
鍵の前でガチャガチャ時間掛けるのをコソ泥は嫌がる程度の話で、
昨今の窃盗団は盗み終わるまでに捕まらなきゃそんなの気にせんだろう。
Re: (スコア:0)
玄関の鍵の追加なんて2〜3万でやってもらえるから、コソ泥除けとしては充分なコスパだとは思うけどね。
Re: (スコア:0)
指紋二本で、順番も入っているので……どの指で登録したのか覚えてません。
生体認証言うな (スコア:1)
鍵がありとあらゆる用途で使いまわしで、
特別なんの秘匿もされておらず、
偽造鍵が作られても交換できない。
最初からセキュリティ的に駄目極まる運用が決定している。
こんなものを認証などと呼ぶべきでは無い。
その生体要素が本当に対象者に生まれながらに備わる不変の要素か、
いちいち鑑定でもしてれば話は別だが……
一々目を皿のようにして偽造痕探す回るとか不毛も良いとこだろう。
他の要素を主とした際のおまけ程度の追加要素か、
やっすい三桁ナンバーロック程度の保護レベルでしか使っちゃいかん。
昔から「生体認証は他の施錠方式より安全です」って売り込み方は多いけど、
いい加減、認証としては穴だらけも良いところだって認識が広がってほしい。
Re: (スコア:0)
生体は簡単には変更出来ないのも性質悪いですね。
パスワードみたいに使うのは、「パスワード使い回し」以外の何物でもない。
Re: (スコア:0)
「偽造された鍵の使用が確認された為、
鍵を交換し古い鍵を廃棄します(パァン)」
ありがちなネタ
そういえば (スコア:0)
生体認証はおろかICチップ搭載もやめた [twitter.com] 滋賀銀行 [shigagin.com]とか言うところもあるな。
Re: (スコア:0)
元々基本は磁気でIC付きで発行したい場合は1,100円の手数料を取っていたようですし
https://www.shigagin.com/personal/online/pay/ [shigagin.com]
Re:そういえば (スコア:1)
元本保証されない金融商品を買わない限り、お客様としても扱ってもらえないということか。
Re: (スコア:0)
そもそも客(サービスしてもらうために金を払う必要のある存在)じゃなくて債権者なのだが。預金を運用して金儲けするのが奴らの仕事で、それができないからって債権者に費用を押し付けてくるとかマジで楽な商売だな
Re: (スコア:0)
預金者にとってはキャッシュカード偽造は保険でカバーできるので気にする問題ではなくなった、
一方の銀行側ではホスト側での不正検出が導入されていたりカード以外での対策が進んだので、
カード自体は必ずしも強度の高い仕組みである必要はないって判断なんだろうな。
そもそもカード自体が存在しないスマホ連携の引き出しができたり、常時ATMロックしておいて
解除にはスマホアプリの認証で引き出せるとかって手段が講じられる時代なので、ICカードで
向上できるセキュリティなんて誤差の範囲って話。
Re: (スコア:0)
保険料が値上がりしそうだけど、どうなんだろね。
Re: (スコア:0)
保険料を含めてもICカードの方が高いって判断なんじゃない?
今や保険掛けずに不正があった時だけ銀行が負担してる状態かと。
現実問題として偽造キャッシュカードの被害はほとんどなくなってる。
暗証番号が誕生日って奴もほとんどいないし、あとは限度額が設定されたり
不正検知でロックされたりで、犯罪者にとっても割が合わない。