【金融】三井住友銀行が「パスワードカード」を導入 邦銀初、ネットバンキング用 [13/09/09]

このエントリーをはてなブックマークに追加
1依頼@@@@ハリケーン@@@φ ★
 三井住友銀行は9日、ネットで振込や送金などを行う「インターネットバンキング」で、
使い捨てのパスワードを取引ごとに毎回発行する「パスワードカード」を10月21日から
導入すると発表した。本格的に使い捨てパスワードを導入するのは国内の銀行では初めて。

 インターネットバンキングをめぐる不正送金の被害が多発しているのを受けての措置。
従来の乱数表方式の暗証カードを廃止し、パスワードカードに切り替える。新規契約者の
ほか、既存契約者も順次こちらに変更してもらう。同カードは無料で配布する。

 パスワードカードは薄型カード電卓に似ており、60秒ごとに使い捨てのパスワードを
次々と自動発行する。一度使うと無効になるため、安全性が高まると判断した。海外では
ドイツ銀行など複数の銀行が導入している。

 三井住友銀行では今年に入り、契約者が正しい銀行のサイトにアクセスしているのに、
コンピューターウイルスのせいで偽のサイトに接続させられる被害が起きている。認証情報
などが盗み取られ、不正送金の被害も続出していることから、安全対策の強化が急務となっていた。

ソース:SankeiBiz
http://www.sankeibiz.jp/business/news/130909/bse1309091857001-n1.htm
http://www.sankeibiz.jp/images/news/130909/bse1309091857001-p1.jpg

関連スレ
【金融】三井住友銀行でネット送金被害 偽画面、暗証番号盗む[13/08/15]
http://anago.2ch.net/test/read.cgi/bizplus/1376615846/
2名刺は切らしておりまして:2013/09/14(土) 21:48:23.69 ID:5cNqyT0L
いいね まさか発行手数料はとらないだろうな
3名刺は切らしておりまして:2013/09/14(土) 21:50:10.31 ID:rIV4iN+B
めんどくせーなー
4名刺は切らしておりまして:2013/09/14(土) 21:51:17.03 ID:Qhg5QT1l
JNBのアレが最初じゃなかったの?
5名刺は切らしておりまして:2013/09/14(土) 21:57:51.15 ID:TGqjh55B
googleのデバイスごとの二段階認証のあれと同じ感じの仕組みかなあ

というか、通帳も印鑑もこれも同じところに置いたらあんまり意味がないな
6名刺は切らしておりまして:2013/09/14(土) 21:58:24.82 ID:RISn3+nq
JNBのトークンと同じだろ?
邦銀初じゃないだろ
7名刺は切らしておりまして:2013/09/14(土) 22:00:15.71 ID:4qCk1gG7
トークンも無くす可能性あるからUFJ以来の乱数表最強
8名刺は切らしておりまして:2013/09/14(土) 22:02:00.85 ID:qMZhtrNe
中身はRSAのやつと一緒じゃね?
で、それに100円ショップで売っている電卓を付けたんでね?
9名刺は切らしておりまして:2013/09/14(土) 22:10:03.68 ID:Zyphd7b4
オチはこのカードが中国製
10名刺は切らしておりまして:2013/09/14(土) 22:16:26.31 ID:Zyphd7b4
http://www.smbc.co.jp/news/j600777_01.html
プレスリリース
http://www.vasco.co.jp/
カードのメーカー
11名刺は切らしておりまして:2013/09/14(土) 22:20:37.25 ID:ZagXrv9a
>>7
詐欺サイトで乱数表全部入力しろって言われて騙された馬鹿いなかったか?w
12名刺は切らしておりまして:2013/09/14(土) 22:24:51.31 ID:gIN6y6BM
トークンだろ。
13名刺は切らしておりまして:2013/09/14(土) 22:28:01.46 ID:mBEAsGqb
アルゴリズム解析されたりはしないのか、大丈夫?
14名刺は切らしておりまして:2013/09/14(土) 22:32:04.21 ID:OpgI/4S9
スマートじゃないな
15名刺は切らしておりまして:2013/09/14(土) 22:39:10.76 ID:Hf78kRLK
偽サイトでこのパスワードを入れた瞬間に 偽サイトのサーバーから本当のサイトに繋ぐようなプログラムを作ったら何の意味もなくなるんじゃないの?
16名刺は切らしておりまして:2013/09/14(土) 22:41:01.89 ID:DEZJlnSI
デザインがダサくないか・・・
ボタンの間を詰めて、もっとコンパクトにならないか?
17名刺は切らしておりまして:2013/09/14(土) 22:49:29.13 ID:TSnFNbp1
カード入れに入らなさそう
18名刺は切らしておりまして:2013/09/14(土) 23:01:48.75 ID:eII50G8Z
>>1
アホか。ワンタイムパスワードとかアホな方法は
すでに破られてんだよ。インターネットバンキング
専用ハードを復活させろバカコラ。聞いてんのか?
19名刺は切らしておりまして:2013/09/14(土) 23:02:28.56 ID:W2+h0YtM
>>18
20名刺は切らしておりまして:2013/09/14(土) 23:03:28.20 ID:eII50G8Z
>>19
聞いてたのか。すまぬ。言い過ぎた。
21名刺は切らしておりまして:2013/09/14(土) 23:03:44.77 ID:34o7nma0
>契約者が正しい銀行のサイトにアクセスしているのに、
>コンピューターウイルスのせいで偽のサイトに接続させられる被害が起きている。

画面には正常表示、裏で悪さすりゃいいんだろ。防げなくないか?w
22名刺は切らしておりまして:2013/09/14(土) 23:41:58.58 ID:9duIBvn6
スマホアプリのOTPとは根本的に違うの?
23名刺は切らしておりまして:2013/09/14(土) 23:45:16.79 ID:0oy3XY/c
>>4
カウンターみたいのあったね
そもそもJNB自体使わなくなったから
何処行ったかわからんけど
24名刺は切らしておりまして:2013/09/14(土) 23:51:41.73 ID:Q56iMiYO
これはうれしいな。
25名刺は切らしておりまして:2013/09/15(日) 00:05:44.79 ID:8PrAKuVE
トークンと何が違うんだ?
26名刺は切らしておりまして:2013/09/15(日) 00:19:05.24 ID:LmaSnomQ
何が変わるかというと、例の乱数表は廃止する方針で、これに一本化していく予定っぽい。
上記と関連して、このカードは起動時にパスコードを要求するようになってる。
あとRSAは高いみたいで、VASCOって会社の製品になったらしい。

>>21
時間の猶予が違う、タイミングが厳しくなるから、かなり不正しにくくなると思う。
27名刺は切らしておりまして:2013/09/15(日) 00:27:10.63 ID:NUq2oDUf
>>2
無料で配布って書いてるだろ
28名刺は切らしておりまして:2013/09/15(日) 00:55:30.69 ID:0o/Q9xeG
三井住友銀行がワンタイムパスワード生成カードを本格導入、将来はMITB攻撃対策も

 三井住友銀行は2013年9月9日、インターネットバンキングでの不正送金を防ぐため、一回使い捨てのワンタイムパスワードを生成する本人認証用ICカード(以下、パスワードカード)を10月21日に導入すると発表した(写真)。
従来の暗証カードは、一定の期間を経て廃止する。新規契約者、または切り替えを希望する既存契約者に、無償でパスワードカードを配布する。

 このパスワードカードは、一定間隔でワンタイムパスワードを表示する電子認証機器。同行はこれまでも希望者にワンタイムパスワード生成機を配布していたが、「第2暗証番号」を記載した暗証カードと併用する方式だった。

 導入するパスワードカードは、バスコ・データ・セキュリティ・ジャパンの製品。テンキーを備えているのが特徴で、カード自体に暗証番号を設定できるほか、
将来的には、ウイルスがブラウザーに侵入して送金先の口座番号を書き換える「MITB(Man in the Browser)攻撃」を防ぐための機能拡張も行えるという。

http://pc.nikkeibp.co.jp/article/news/20130910/1104323/
29名刺は切らしておりまして:2013/09/15(日) 00:58:26.71 ID:0o/Q9xeG
>>25
>トークンと何が違うんだ?

>>28
>同行はこれまでも希望者にワンタイムパスワード生成機を配布していたが、「第2暗証番号」を記載した暗証カードと併用する方式だった。

トークンと暗唱カード併用から、完全にこれだけにするようだ。
30名刺は切らしておりまして:2013/09/15(日) 01:16:44.21 ID:EM2i59jV
ん?これジャパンネットバンクが配布してるトークンと原理上同じ物?
31名刺は切らしておりまして:2013/09/15(日) 01:19:23.36 ID:Yf6I0Q9x
>>30

>>28
>将来的には、ウイルスがブラウザーに侵入して送金先の口座番号を書き換える「MITB(Man in the Browser)攻撃」を防ぐための機能拡張も行えるという。
32名刺は切らしておりまして:2013/09/15(日) 03:09:31.85 ID:yS7VfgyZ
>>31
無理でない?これ
どうやってやんのよ
33名刺は切らしておりまして:2013/09/15(日) 10:48:23.97 ID:UruXg8m8
結局JNBとどこがちがうんだ。
34名刺は切らしておりまして:2013/09/15(日) 13:10:25.29 ID:RQfr76Ox
トークンでつかね
35名刺は切らしておりまして:2013/09/15(日) 17:28:35.67 ID:lyOgYYFx
>>32
口座番号とパスワードを紐付けしておいて送金先が違うとパスワードが無効になるとか?
36名刺は切らしておりまして:2013/09/15(日) 17:34:39.92 ID:QDGUt1o+
USB接続の生体認証が欲しいw
37名刺は切らしておりまして:2013/09/15(日) 17:51:15.71 ID:EqiK4Ew+
今の所、JNBが一番セキュリティ高いだろ。
38名刺は切らしておりまして:2013/09/15(日) 18:23:28.96 ID:CR9CsXzI
このあいだトークン?にしたばかりだぜ
あれも持ち歩くのも怖いけど
39名刺は切らしておりまして:2013/09/15(日) 22:24:58.90 ID:A8Bt5F3W
>>5
通帳なんてなんに使うんだろうなぁ

俺は通帳もらったら、すぐ破り捨てるように
しているよ。キャッシュカードとネットバンクが
あれば、通帳なんかただリスクを増やすだけだ

もう20年からそうしてるが、別になんの問題も
起こってないよ。破いても
40名刺は切らしておりまして:2013/09/15(日) 23:34:47.58 ID:C5bFBmBe
天下の住友さまからすれば、JNBなぞ銀行のうちに入らんわ、あははははぁ。
とか思ってんだよ、きっと。
41名刺は切らしておりまして:2013/09/15(日) 23:37:36.12 ID:7HpPJKp4
SMBCはトークン配ってたろ?
なんでわざわざ変えるんだろ?
トークン高かった?
42名刺は切らしておりまして:2013/09/15(日) 23:40:31.71 ID:7HpPJKp4
>>40
さすがに自分の連結子会社だから銀行とは思ってるだろ
43名刺は切らしておりまして:2013/09/15(日) 23:44:58.62 ID:JbI5CVxU
これとどこが違うん?
http://www.smbc.co.jp/kojin/otp/image_uniq/p_index_otp.jpg
44名刺は切らしておりまして:2013/09/15(日) 23:48:46.00 ID:CGzJ4EI5
>>39
通帳を失くして、ついでに引っ越ししたので口座解約しようとしたら
「銀行窓口に保証人を2人連れてこないと解約できません」
って言われたことがあったな
ずっと昔だからうろ覚えだけど
45名刺は切らしておりまして:2013/09/15(日) 23:50:08.25 ID:7HpPJKp4
>>43
機能的には一緒だから値段じゃないかなぁ
46名刺は切らしておりまして:2013/09/15(日) 23:52:28.36 ID:dcOUVJf/
>>44 自分宛の他行口座に全額送金してほっときゃいいじゃん
   
47名刺は切らしておりまして:2013/09/16(月) 00:50:09.43 ID:VfT5HdNm
>>41 >>43
トークンでは、MITBが防げない

>>28
>将来的には、ウイルスがブラウザーに侵入して送金先の口座番号を書き換える「MITB(Man in the Browser)攻撃」を防ぐための機能拡張も行えるという。
48名刺は切らしておりまして:2013/09/16(月) 00:55:36.55 ID:VfT5HdNm
>>4 >>6 >>40
三井住友自身は、国内初なんて一言も言ってないし、ブレスリリースにも書いてない。
日経とか、ほかのマスコミの記事も3つくらいあったけど、どこもそんなこと書いてない。

産経が勝手に言ってるだけ。
49名刺は切らしておりまして:2013/09/16(月) 00:56:52.63 ID:VfT5HdNm
>>32
ここら辺が参考になるかも。

http://security.slashdot.jp/comments.pl?sid=611132&cid=2458112
50名刺は切らしておりまして:2013/09/16(月) 20:24:00.09 ID:e8+Lf6n/
ゆうちょ銀行はワンタイムパスワードカードすら導入していないが
これからどうするのだろう。
51名刺は切らしておりまして:2013/09/16(月) 20:29:35.52 ID:AYCP6Emn
ああワンタイムパスいいね、口座作ろうかなw
52名刺は切らしておりまして:2013/09/16(月) 21:02:49.90 ID:DP4lgZJw
電卓機能を付加すれば(・∀・)イイ!!のに
53名刺は切らしておりまして:2013/09/16(月) 21:59:20.68 ID:CwyKNiRT
いまのところiモード公式メニューからの接続がいちばん安心って事かな?
54名刺は切らしておりまして:2013/09/16(月) 22:04:25.89 ID:vjaEUOO8
>>53
そのとおりだが、
条件として「ガラケーオンリー」
55名刺は切らしておりまして:2013/09/16(月) 22:06:06.32 ID:j4A6I+4s
>>54
つまりガラケー最強ってことだな
どこの馬の骨とも知れぬ輩が好き勝手出来るiPhoneとかアンドロイドとかXP携帯なんて危なっかしくて使えん
56名刺は切らしておりまして:2013/09/17(火) 03:03:11.75 ID:aQ/X6KY1
俺は外出先から振込する機会多いから乱数表持ち歩いてるけど、これからこの電卓みたいの持ち歩かなきゃならんの?
57名刺は切らしておりまして:2013/09/17(火) 03:22:21.71 ID:5N0ZWQSd
>>50
ゆうちょにそんな金はない(有料オプションならやるかも。)
58名刺は切らしておりまして
>>56
切り替えしたらそうなるね。
現在のところは希望者のみ。