ワンタイムパスのトークンに切り替わる
三菱UFJがワンタイム・カードが必須化されるので、色々調べて、わからないことは電話して聴いてみた。
ワンタイム・トークンの登録可能時間
2016-04-24現在では、「夜20時」までになっていました。24時間対応じゃないので注意が必要。
電話番号の登録が必須
ワンタイムパスワードのカードの登録には電話番号の登録が必須。
電話番号は?
電話番号は、フリーダイアルからかかってくる。
注意点
電話が、かかってこない場合がある。
電話機の迷惑電話の拒否機能を有効になってる可能性がある。(フリーダイアルでかけてくる)
- 家の電話で迷惑電話拒否でフリーダイアルが着信しない
- 携帯の設定で、フリーダイアルが着信しない場合がある。
また、電話に着信を依頼するボタンは一日に3回までなので注意。
個人的な感想ですが、フリーダイアルでかけてくるのはちょっと迷惑だと思った。
我が家の固定電話は「フリーダイヤル」を含めて拒否するのが標準仕様になっている。電話が掛かってこなくて焦った。
オレオレ詐欺対策で「フリーダイアル」「電話帳外」からの架電を拒否するのが一般的になりつつあるのに、かかってくるフリーダイアルの番号を事前に教えてくれないのも不便な。
電話番号の登録について
電話番号は、口座開設時に登録した電話番号が必要である。もし引っ越しなどで電話番号が変わっていると変更する必要がある。
ただし、電話番号の変更に「認証」が必要なので、従来の乱数表が必要になる。
ただし、「乱数表」が使えなくなった後は、トークンなしで電話番号の登録変更すら行えない。トークン未登録だと詰む。←ココ重要
登録可能な電話番号は3つまで。
登録可能な電話番号が3つなので上手に使い分ける必要がある。
3つの電話番号のいずれか1つに着信して、本人確認とする。
つまり、セキュリティレベルが電話番号の管理状態に依存する。
登録した電話番号に「着信」してカードを有効にする。
もし携帯の電話番号が再利用された場合や、アカウント乗っ取りで電話番号を追加されると、とやりたい放題されるので注意が必要。 実家の電話番号を家族複数のアカウントに登録すると、電話番号を銀行に名寄利用されそうで怖い。電話番号を複数を付きあわせて個人を特定することがあるかと聴いたけど教えてくれなかった。怖いね。
スマホについて
スマホのSIMカードを抜いた場合どうなるのか → 電話SIMがなくても、登録済アプリの利用PIN登録は有効になっているとのこと。
つまり、アプリの利用登録は内蔵SIMと一対一対応してない。WiFi のみの機種でも、別に電話番号を用意すれば使える。もしかしたら、Skype番号や050番号でも行けるかもしれない(今後試す必要がある。)
なんなら、職場の電話番号でもいいのだ。
スマホのアプリの初期設定について
三菱UFJのスマホアプリをダウンロードして初期設定には、電話番号で設定番号を入れる必要がある。
電話番号に着信した自動応答で、設定に必要なPIN番号が通知される。
- 設定番号を電話で音声通知される。
- 電話番号の名義は問わない。
- 電話が着信出来ればなんでもいい。
- 電話番号を初回登録した後は、起動には電話番号は不要である。
オフラインでワンタイムパスワードが表示されるのか。
アプリのワンタイムパスワードを使うにあたって。オンラインは必須かどうか。
- ワンタイムパスワードを起動するには、オンラインが必要。であるとのこと
- このアプリはWiFi環境下でも使えるか→使える。
WiFi環境下でも使えるのはすこし胸を撫で下ろした。モバイルキャリア回線必須と言われたらどうしようかと思った。
ただし、海外IPアドレスからは接続が難しいとのこと。え・・・
電話番号を変える場合。
ワンタイムパスワードの設定に必要な電話番号を設定するにはどうすれば良いのか?
- 電話番号を変える場合は、ワンタイムパスワードを使っての変更になる。
- 変更期限内であれば、番号表を使って、登録解除できる。
- 乱数表が期限切れした場合は、すべて電話対応。
以前から使われていた乱数表が使えなくなったその後(2016-06以降)は、電話番号の初期設定には、ワンタイム・トークンの番号が必須になる。
そのため、もしワンタイム・トークンを登録せずに、乱数表の期限を迎えた後、あわてて電話番号を変更するには、「来店」「専用コールセンターに電話」のいずれかの処理が必要になる。
もし電話番号が完全に使えない場合の利用登録
電話での設定用番号の確認が出来ない場合には、 ハガキにて設定用番号をご案内することもできます。 お近くの支店、またはコールセンター(0120-860-777 [2]→[1])にご連絡ください。 なお、ハガキでのご案内は、受付日から1週間程度で届出されたご住所へ普通郵便(転送不要扱)でお送りします。
もし電話番号が使えなくて詰んだ場合は、コールセンターに電話して、初期設定のPIN番号を郵送してもらう必要がある。
ワンタイムパスワードをの登録を登録後に電話番号を変更するには
・ダイレクト番号が必要
ワンタイムパスワード・トークンまたはアプリを登録後に、電話番号やその他設定をするには、ダイレクト番号(ログインID)が必要
登録後に電話番号を変える際にトークンからのPIN入力が必要で、万が一電話番号登録をミスってすぐに着信できる番号がなくなると、全てが詰む。
例えば、携帯番号を登録ミスって、家の電話番号だけになった場合、家まで帰らないといけない。詰む。
スマートフォンのアプリは複数口座を登録するには。
複数の口座を利用しようと思った場合どうなるのか。
ログインID(Direct ID)を複数、スマホアプリに登録することが出来ない。
ログインID複数を、1つのログインIDにまとめて1つのログインIDで複数口座を扱うことになる。
- ダイレクト番号(ログインID)が1つ
- 複数口座を登録できるのか? → DirectIDを統合すると出来る。(1アカウント化になる。)
- ログインIDで複数口座が登録できるが、アプリ側対応しているのか。
- ワンタイムパスワードは1つだけ。
とくに問題になるのが、複数口座を1つのDirect ID にまとめる必要がある。
この場合、いままで全く別の口座として利用できたのが、複数支店の個人口座が完全に特定されることになる。名寄されずとも資産がいくらか銀行側に完全に把握される。この点は不便な人と便利な人がいるだろうね。
また、複数口座(夫婦や家族)で管理することが出来ない。
家族の口座を管理するには。
以前は、乱数表をコピーして渡しておけば、乱数表を共有することで口座を扱うことが出来た。
しかし、名義が異なる口座を1つのダイレクトIDにまとめることができなくなる。たとえ夫婦や親子、家族であっても複数口座を1つのログインIDにまとめることが出来ない。
この場合は、セカンド・ベストして家族の電話番号を口座の電話番号として登録するしかない。
利用時に、アプリを再インストールして、一時的にアプリを有効にしてもらうしか手が無い。面倒くさい。
口座の残高確認程度なら、パスワードの共有で済むのですが。こちらも、メールアドレスによるログイン認証が発生するので、メアドも共有しないといけないことになる。
銀行側の都合で別のセキュリティ問題(→メールアドレスの共有)が発生するのは関心しないなぁ
ワンタイムパスワードのカード交換
トークンの交換は無料。故障したり、壊れた(壊した)カードを送付すれば無料交換。
ただし、紛失した場合で、カードを送付できない場合は再発行手数料が必要。
ワンタイムパスワードトークンの登録解除
登録の解除をするとどうなるか?サイトでは登録解除という文言があるので、念の為に聴いてみた
- ワンタイムパスワードの利用を解除する事ができる
- 媒体を変更する場合に利用の解除を行う。(物理カード ←→スマホ)
- インターネットバンキングの振込限度額が10万とあるが??
- 利用解除でも振込みできるの→ 出来ない
- 利用解除してしまうと、インターネットからの振込・登録変更が一切できなくなる。
- 電話番号などの変更が一切できなくなる。
営業時間外は対応できない。
もしトラブっても、電話応対や支店の営業時間外は一切対応が出来ないとのこと。
これはひどいよね。すべてに有効な時間帯があるのがツライ。コンピュータ対応にすら時間帯が限られるのは不便だと感じた。
支店で登録変更などの対応も、15時までというのは流石に残念すぎる。三菱UFJのカードローンはテレビ電話で24時間応答なのに。。。
かなり不便。
セキュリティレベルをあげることで、多少の不便と利便性の低下が起きる。
しかしセキュリティレベルは電話番号に依存するので、SIMカードの管理レベルや家の電話に依存する。また知らない番号を登録されたら結局は乗っ取られる。
そんなにセキュリティレベルは高くない気がする。
最終手段
海外住民票を使う。海外住民票はワンタイムパスワードトークンの対象外だ。
たとえばエストニアなどは、海外住民票を取得することが出来る。→MULTILINGIRL♪: 日本人でも欧州連合エストニア共和国の居住者になれる!
もうコレが確実な最終手段だとおもう。
銀行の為にここまでやるのも面倒な話だ。
たしかワンタイムパスワード・トークンの必須化は日本政府(警察庁・金融・総務)の方針だったとおもうので、今後あらゆる金融機関に拡大すると思う。ツライ。連中は公開鍵暗号方式を理解しているのか?
電話番号変更が「銀行側」の都合で難しくなる。
VoLTEによる音声パケットや、LINE・Skype・Hangoutsが使われているこにの時代に、
PSTNの0AB~J番号に依存してくるのは、本当に不便だと思う。
できれば、電話番号など早く捨てて番号なしのデータSIMだけで生活したいと思っている。 iMessage・Hangoutsで生活したいと思っているが、ますます電話番号への依存を強制されてて、
このためだけに電話番号を維持するのが面倒になる。
最近は誰しも他人の電話番号を意識せずに連絡をしている時代なのに。
銀行がSMSを一番ベターな認証方式として利用する現状が残念だとおもう。
まったく何のための、マイナンバー制度に組み込んだ公的認証制度(マイキー)なんだよ。
マイナンバーカードの私の公開鍵でデータを暗号化して送ってこいよ。
プログラム必修化より先に、公開鍵暗号方式を小学校で必修化した方がいいと思います。結構マジで。