<< 茨城県がいわき市を編入して、茨城県いわき市にすればいい。 | ◇ | HW-01F 一括0円 CB1万円 ヤマダ名駅店 >>

--年--月--日(--) ◇ スポンサーサイト (スポンサー広告)

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/-- (--) --:--

コメント

コメントの投稿


(パスワードを入力することで、書き込みにトリップが表示され、なりすましを防ぐことができます。)
管理者にだけ表示を許可する



2014年05月15日(木) ◇ ゆうちょ銀行 ワンタイムパスワード生成器 (考えたこと)

 ふむ、今この時期に、ワンタイムパスワード生成器を配布するのか。三井住友銀行でやられたみたいに、偽サーバ立ててリアルタイムにワンタイムパスワードを使って不正送金する手口は、防げそうにない。

 やっぱり、送金時にワンタイムパスワード(第二暗証、第三暗証)を入れた時に、事前に登録した携帯キャリアメールアドレスに、「送金先」と「およその送金額」と「それら送金依頼データと結びついたメール型ワンタイムパスワード」を送って、正しいメール型ワンタイムパスワードが入力されたら送金される仕組みにしとかないといけないと思う。

 そうすると、銀行に登録してある携帯キャリアメールアドレスが不正に変えられたら、携帯キャリアメールアドレスに連絡が行くからその時点で不正アクセスがわかるし、不正にワンタイムパスワードだけを奪っても、リアルタイムに送金できない。

 今、日本の銀行が攻められてる早さだと、この位しとかないと、守りきれないだろう。多分、日本の都市銀行は今年中に、送金時の携帯メール型ワンタイムパスワードが必須になるんじゃないかな。そうすると、ドコモメールみたいに、simを差しこんだ携帯スマホ以外で読めるメールシステムは、害にしかならんなぁ。
  1. 2014/05/15 (木) 16:54
  2. | トラックバック:0
  3. | コメント:0

コメント

コメントの投稿


(パスワードを入力することで、書き込みにトリップが表示され、なりすましを防ぐことができます。)
管理者にだけ表示を許可する



<< 茨城県がいわき市を編入して、茨城県いわき市にすればいい。 | ホーム | HW-01F 一括0円 CB1万円 ヤマダ名駅店 >>
ブログライブ

最近の記事

Calender RSS1.0

ブログライブ内記事検索

Category

Archives

Recent Comments

Recent Trackbacks

Links

ads

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。