http://www.ebank.co.jp/p_layer/rd/mm/2009/0716/01.html
◆2009年7月27日システムメンテナンス終了以降、ログイン時にお客さまのご
利用環境等を総合的に判断し、ユーザIDとログインパスワードに加え、
「合言葉」による認証を行います。
※「合言葉」を登録されたお客さまが対象となります。
※「合言葉」を登録されていないお客さまは、これまで通り「生年月日」に
よる認証が適用されます。
お客さまの大切な預金をお守りするため、何卒ご理解賜りますようよろしくお
願い申し上げます。
やれやれ。また一つやっかいなことが増えました。
各銀行とも、セキュリティのために、しだいに使い勝手が悪くなっていきます。困ったものです。
ログインパスワードだって、適宜変更するように案内が出るのですから、いくつかを用意しておいて、順次切り替えるようにしておかなければなりません。
乙は、今のログインパスワードですら覚えきれません。(だって、イーバンク銀行だけにアクセスするわけではないのですから。)
それに加えて合言葉もとなると、もう覚えておくことは不可能です。みんなパスワードを書いた付箋をパソコンの画面に貼り付けるようになるのではないでしょうか。これでは全然セキュリティ向上になりません。
「お客さまの大切な預金をお守りするため」といわれればしかたがないと思う利用者が多いでしょうが、ことはそう簡単ではありません。
もしかすると、あえてセキュリティを低くして、簡単に他の銀行口座に振り込めるようにすることだって考えられるのではないでしょうか。ただし、1回の送金は3万円以下に限るとか、1日あたりは9万円以下にするなどと制限するわけです。それを越える操作をするときだけ合言葉を尋ねるようにすればいいというわけです。
今だって、振込が行われれば、メールですぐ連絡されるようになっているので、特に不安はありません。
しかし、銀行側としては、そんな危険なやり方は絶対に認めないでしょうね。
なお、乙は、イーバンク銀行で IP 制限サービス(特定の IP アドレスからのアクセスだけを受け付ける方式)を導入しているためか、イーバンク銀行では「生年月日による認証」は一度もやったことがありません。