インターネットバンキングのセキュリティ対策として電子証明書を利用するものがあるけれど、どの程度セキュリティを高めるのに貢献しているかデータはあるのだろうか?
Macだと電子証明書方式は使えなくて、会社に置いてあるWinを電子証明書用に使っているのだけど、せっかくのインターネットバンキングが、そのWin以外からだと機能が制限されてしまうこともあって、その銀行口座は融資の自動返済専用でインターネットバンキングの機能は会計ソフトと連携させるだけになってしまっている。
パソコンが故障することは、たまにあるので、その際に、窓口までいかないと電子証明書の再発行が出来ないというのも面倒と言えば面倒。
他のパソコンからはアクセスできないから、パスワードの流出などに強いということだろうけど、それだけのことなら、パスワード管理ソフトに登録した金融機関のインターネットバンキングのアドレスからアクセスするようにすれば良いだけな気がする。それが難しい人には、専用のアプリを作成して、そこから利用して貰うというのも手だろう。
むしろ、管理ソフトを利用して、サイト毎に十分長いパスワードを作成し、共有しないということの方がよっぽど重要だし、利便性を損なわないように思うのだけどなぁ。
銀行って、面倒にすることがセキュリティを高めることだと思っている節があるし、それもあながち間違いとは言い切れないけど、最終的には利便性との兼ね合いで、どのような対策をするのが適切かが決まると思う。
月に一度くらいしかアクセスしないようなサイトであっても、数箇月毎にパスワードを交換させるというのも、どの程度セキュリティに寄与しているか怪しいし。
銀行のドメインの下にfinemaxの管理するシステムを入れて、そこから先を外注で管理してもらうというわけにはいかないのだろうか?
その辺の事情について、あまり詳しくないので、良く分からないけど。
インターネットバンキングのシステムを外注したくなるのは分かるけど、むしろ、正しいサイトだと認識できるように、ドメインを銀行のウェブページと共通にすることの方が大事だと思うんだけどなぁ。
よくあるのが日立のfinemaxというので、ドメインがfinemaxになってる。