セキュリティ最低、危険きわまりない横浜銀行の「はまぎんマイダイレクト」

都市銀行がモバイルバンキングに乗り出す中、日本最大の地方銀行「横浜銀行」も及び腰で参入した。そのセキュリティ性が驚くほど低い。

というのは契約者番号をアプリが記憶できず、さらにログインのたびに「秘密の質問(3種類からランダム)」に答えさせるという勘違いしたガードの固さのせいだ。もちろん質問への答えはカタカナひらがな漢字は合ってなくてはいけない。やまだたろうを山田太郎としたらダメだ。

使う人は契約者番号と秘密の質問の答えが書かれた紙を持ち歩くだろう。パスワード程度なら覚えろって話だが、10桁の契約者番号まで記憶できますか?無理でしょ?当然、セキュリティは最低となる。
さらに、振り込みなどにはワンタイムパスワードが必要になるが、これがなんと機械!!申し込んでワンタイムパスワード生成機を送ってもらい、モバイルバンキングをするなら持ち歩くってわけだ。
正確に言えば、ワンタイムパスワードを使うかどうかは選択できる。使わないを選ぶことも出来る。しかし利用者にとってとても大切な作業、「定期的にパスワードを書き換える」をするにはワンタイムパスワードが必要となる。「使う」を選べば、振り込みも連絡先変更もすべてこの機械が必須となる。パスワードの定期書き換えは利用者にとってはマストでしょ?だったら上記の通りだ。常にその機械は持ち歩くことになる。

ワンタイムパスワード生成機と契約者番号の書かれたカード、それに秘密の質問に答えるためのメモを一緒に持ち歩かせる「横浜銀行」。

うがってみれば、「横浜銀行」としてはセキュリティを高くし、利用者に責任を押し付けているようにとれる。これは利用者としては声を上げるべきだ。

都市銀行はこんな責任逃れみたいな卑怯なシステムは作っていない。もしスマホを落としたら?というならAppleの奨める指紋認証をアプリに取り入れれば良いだけだ。アプリを開いたら指紋認証を求めるようにすれば良い。三井住友銀行のように別アプリでワンタイムパスワードを作っても良い。
結論、利用者から見れば、「はまぎんマイダイレクトは日本一セキュリティが低い。危険きわまりない」と言わざるを得ない。