新生銀行は早くからネットバンキングに取り組んでいた言わば先進的な銀行だったのに、セキュリティ上の課題は長く放置されたままだった。
今週辺りからネットバンキングのサイトデザインが変更されている。事前の案内があったかどうかは記憶にないが、最も重要な変更は、決済処理(金の移動)に当たっては、パスワード(暗証カードを参照したコード)の入力が必要になったこと。
これをもって第2暗証コードを利用したセキュリティの強化と思ったら大きな勘違いだ
2段階認証でも何でもない。超欺瞞。責任者は逮捕していい。それくらい犯罪的な誤魔化し。まやかし。新生銀行のトップはこの提案を黙って受け入れたのか。
7ペイで問題を起こしたセブンイレブンのトップよりもっとお粗末だ。
-
最初のログインで使用した仕組みをそのまま繰り返し利用しているので、ログインに必要なものを盗まれた状態では、そのまま決済まで可能で、全くセキュリティの強化はない。
新たな第3のコード、別のデバイスを利用した認証などしなければ、強化にはならない。
これで、2段階認証などと説明していたらとんでもない奴だ。
※
新生銀行のスマホアプリも酷いものだった。2デバイス2経路、上限値設定などの安全弁が不十分。検証して駄目と分かったから使っていないけど、責任者のセキュリティセンスがないのは本当に困る。
※