インターネットバンキングのセキュリティ対策として電子証明書を利用するものがあるけれど、どの程度セキュリティを高めるのに貢献しているかデータはあるのだろうか?
Macだと電子証明書方式は使えなくて、会社に置いてあるWinを電子証明書用に使っているのだけど、せっかくのインターネットバンキングが、そのWin以外からだと機能が制限されてしまうこともあって、その銀行口座は融資の自動返済専用でインターネットバンキングの機能は会計ソフトと連携させるだけになってしまっている。
パソコンが故障することは、たまにあるので、その際に、窓口までいかないと電子証明書の再発行が出来ないというのも面倒と言えば面倒。
他のパソコンからはアクセスできないから、パスワードの流出などに強いということだろうけど、それだけのことなら、パスワード管理ソフトに登録した金融機関のインターネットバンキングのアドレスからアクセスするようにすれば良いだけな気がする。それが難しい人には、専用のアプリを作成して、そこから利用して貰うというのも手だろう。
むしろ、管理ソフトを利用して、サイト毎に十分長いパスワードを作成し、共有しないということの方がよっぽど重要だし、利便性を損なわないように思うのだけどなぁ。
インターネットバンキングのシステムを外注したくなるのは分かるけど、むしろ、正しいサイトだと認識できるように、ドメインを銀行のウェブページと共通にすることの方が大事だと思うんだけどなぁ。
よくあるのが日立のfinemaxというので、ドメインがfinemaxになってる。