最近、ネットで見た記事
----------------------------------------------------------------------------------------
①(ある通販サイトで)二段階認証を設定していたにもかかわらず不正アクセスされ、
ギフトカードを大量に購入された。
サポートに問い合わせしたところ、現状では手口が分からないのでどうやって
侵入してるのか調査中などと返事があった。
②(ある銀行で)不正送金防止への様々な対策を
続いている。
よって、インターネットバンキングで新しい振込先を指定
1回あたり上限金額を引き下げる。
----------------------------------------------------------------------------------------
・・・
・・・
二段階認証といっても、ワンタイムパスワードが発行されるだけのことが多いですから、なんらかの方法でパスが通ってしまえば、企業としては本人と見なすしかないわけです。
不正アクセス対策のため、パスワードの入力を間違えたら一発でアカウントロック!という方法はあるでしょう。
しかし、本人だって打ち間違えることはありますから、利便性が非常に悪化することになります。
また、ロックを解除するための本人確認はどうするのか。
解除を試みているのが、本当に本人なのか否か・・・。結局、堂々巡りです。
自宅にいても買物や振込が自由にできるのが、インターネットの良いところだったはずですが、面倒な時代になってしまいました。