オルタナティブ・ブログ > 泉谷 章のITソリューション考察 >

ERP,SCM,CRM.DWH,BI,モバイルでの見方、考え方で感動したこと書いていきます

預金者保護法はネットバンキングの被害をカバーしていない

»

銀行の支店統廃合の結果、支店が少なくなったこともあり、振込み、振替などはケータイやPCからのネットバンキングをよく利用しています。2005年8月に成立し、2006年2月に施行された預金者保護法では、預金者に故意・過失が無いカード偽造やカード盗難では預金者の被害は100%保証されています。ところがネットバンキングはその対象ではありません。この法律の附帯決議で、政府、金融機関その他の関係者は、例えば、インターネットバンキングにかかる犯罪等については、「速やかに、その実態の把握に努めその防止策および預貯金者等の保護のあり方を検討し必要な措置を講ずること」とされているだけです。現状のIDとパスワードだけのセキュリティーでは、キーロガーなどのスパイウェアー、フィッシング詐欺、ネット上での盗聴や覗き見などのいわゆるソーシャルエンジニアリングなどから非常に危険です。ケータイ・ネットバンキングはインターネットを経由しませんが、PCネットバンキングは、安全ではないインターネットを経由しますので特に危険です。そこで各国の公的機関では二要素認証の採用を推奨しています。ID、パスワード以外の二要素目として指紋認証なども考えられますが、コストや機種フリーの面で問題があります。そこで脚光を浴びているのが一回ずつ使い捨てるワンタイム・パスワードです。日本の銀行でも数行が有償でこのワンタイム・パスワードのサービスを開始していますが、早急に全銀行が無償でワンタイム・パスワードのサービスを提供するべきでしょう。

Comment(0)

コメント

コメントを投稿する