銀行のワンタイムパスワードはスマホのアプリで


HTC HD7 8
HTC HD7 8 / okalkavan


先日、三井住友銀行のインターネットバンキングを利用するにあたり、ネット被害に遭わないようにとワンタイムパスワードに切り替えした記事を書きました。そこでは銀行が発行するパスワードカードという専用の機器を使ってパスワードを生成表示させました。
(その記事はこちら

ところが専用の機器を使わないで、手持ちのスマートフォン(スマホ)を利用する仕組みを取り入れている銀行がありました。それが、りそな銀行グループです。

スポンサード リンク

りそな銀行グループ

りそな銀行グループとは次の3行のことです。
  • りそな銀行
  • 埼玉りそな銀行
  • 近畿大阪銀行
私は埼玉りそな銀行に口座をもっていますので、スマートフォンを使ったワンタイムパスワードの利用に切り替えすることにしました。

ついでながら、残りのりそな銀行と近畿大阪銀行のホームページを確認しましたが、同じ仕組みが導入されていましたので、3行とも同じ導入方法となるようです。


ワンタイムパスワードを生成する2つのトークン

埼玉りそな銀行では、ワンタイムパスワードを生成するものをトークンと呼んでいます。
(トークンとはプログラミング言語であり専門用語です)

そして、埼玉りそな銀行のトークンにはソフトウェアとハードウェアの2つのトークンがあります。

ソフトウェアトークン
スマートフォンにアプリをダウンロードして、スマートフォンにワンタイムパスワードを表示させる方法です。

ハードウェアトークン
キーホルダーのような小さな専用機器にワンタイムパスワードを表示させる方法です。先日の三井住友銀行のパスワードカードと呼んでいた機器と同じです。

ユーザーは、この2種類のトークンから選ぶことができす。ですが、ほとんどソフトウェアトークンを推奨しているようなサイトのページ構成になっていました。

確かにハードウェアトークンを希望するユーザー1人1人に無料で発行していたのでは経費がかかってしまいます。維持管理費だけで済みそうなソフトウェアトークンを推奨するのは当然のことです。

ソフトウェアトークンの導入方法

導入方法はいたって簡単です。

①ソフトウェアトークン利用申込

埼玉りそな銀行のサイトにログインして、
→「各種変更・手続き」
→「パスワード関連変更」
→「ソフトウェアトークン利用申込」

②スマートフォンにアプリをダウンロード

ここで問題が発生しました。私のスマートフォンはアンドロイド(Android)ですが、サイトに表示されているQRコードが読み取れなかったのです。

ですが、使うアプリは VIP Access で Google play から普通にダウンロードすることができたのです。

③ワンタイムパスワードの利用登録

スマートフォンにインストールした VIP Access を起動すると、12桁のID(クレデンシャルID)と6桁のワンタイムパスワード(セキュリティコード)が表示されるので、ログインしてある埼玉りそな銀行のサイトに登録します。



ワンタイムパスワード(セキュリティコード)は30秒間だけ表示され、その間だけが有効です。「19」は表示する残り時間を表しています。

スマートフォンの紛失や盗難

インターネットバンキングの不正送金が横行している現状を考えれば、ワンタイムパスワードは1つの対抗策になります。スマートフォンのアプリを利用したワンタイムパスワードへの切り替えがとても手軽なので、すぐにでも導入したい仕組みです。

とはいっても、スマートフォンを紛失したり盗難にあうことも考えられます。なので、個別にアプリにパスワードロックをするか、スマートフォン本体にパスワードを設定しておいた方が良さそうです。