Gajulog

＃ 「固定パスワード」廃止　三菱ＵＦＪ、ネット決済で

日経から。メインははまぎんですがサブが三菱なので、振り込みなんかでは三菱もよく使ってます。

ネットバンキングではログインパスワードとは別に、振り込みなどの実行時点でもう一度確認パスワードを聞かれるんですが、三菱ではこれが乱数表方式とワンタイムパスワード方式の2種類あって、後者に統一すると。

乱数表方式は、申込時に送付されたカードに印刷されている乱数表から、指定された4桁の数字を入力するもの。で、この乱数表自体を丸ごと入力させるようなフィッシング詐欺が横行してるんですな。 ログインパスワードと乱数表が全て分かってれば振り込みできちゃいますからね。

• 【重要】平成27年8月9日（日）より、三菱東京ＵＦＪダイレクトのサービス内容を改定します。 (三菱東京UFJ銀行)

ワンタイムパスワードというのは、なんらかのIDと現在時間から計算される「その時点でのパスワード」を入力する方式で、計算のためのスマホアプリか機械が手元に必要。これは外に漏れないうえに刻々と変わるのでより安全と。

ちなみにはまぎんは、ワンタイムパスワードもありますがもう一方は乱数表でなく、メールで確認パスワードを送付してそれを入れる形になっています。