金融そして時々山

山好き金融マン(OB)のブログ
最近アマゾンKindleから「インフレ時代の人生設計術」という本を出版しました。

決済の二重認証は大変。大谷選手の会見で残った疑問

2024年03月26日 | ニュース
 今朝(3月26日)大谷選手の会見をTVで見た。内容は「自分はスポーツ賭博に関与していない」「一平さん(水原氏)が僕の口座から金を盗んだ」「彼はウソをついている」というものだった。
 大谷選手が自分の口でこの件の話を公にするのは初めてだが、これまでの代理人弁護士や球団側の話と平仄はあっている。
 ただこれで問題が終わったと考える人は少ないだろう。とくにアメリカのマスコミはだ。WSJの記事には次のようなコメントが書かれていた。
Ohtani’s brief statement on the situation won’t end the intrigue or the many questions about the actions of his closest confidant and his own decision-making in the saga that led to Mizuhara’s firing and a league investigation into the two of them. 「大谷選手の短い声明で陰謀や彼の腹心(水原氏)の行動や大谷選手自身の意思決定に関する多くの質問が終わることはないだろう」という趣旨だ。
 おそらく多くの人が直感的に持つ疑問は、多額の送金を本人の了承なく、二重認証の網をくぐって行えるのか?という点だろう。
 私も二重認証については疑問を持っている。その理由は少し前にオンラインでスキー場のリフト券を買うとき、クレジットカードに二重認証に少し手間取ったことああるからだ。
 スマートフォン経由でリフト券を買うと窓口で買うより数百円安い。人手不足に悩む各地のスキー場はスマートフォン経由のリフト券販売に力を入れているのだ。ところがスマートフォンからクレジットカードを使ってリフト券を買おうとすると、ワンタイムパスワードを求められる(クレジットカードによってはワンタイムパスワードを求めないものもあるかもしれない)。
 ワンタイムパスワードは、あらかじめ専用アイコンをダウンロードしておいて、それをクリックすることで発生させることができる。
 もちろん事前に登録しているクレジットカードの暗証番号やカードに裏面に書かれているセキュリティコードの入力に加えてである。
 ワンタイムパスワードはスマートフォンやPCから銀行送金するときに求められる場合がある。銀行送金の場合は、自分の携帯番号にSMSでワンタイムパスワードが送られていることもある。
 このワンタイムパスワードは有効時間が30秒程度とかなり短い。短い時間でアプリを立ち上げ、パスワードを発生させ、コピー(または記憶)して、元の決済画面に入力する必要があるのだ。
 最初にリフト券を買おうとしたとき、ワンタイムパスワードのアイコンを探いしている内にタイムアウトしたことがる。
 話が脇道にそれたが、たかだか数千円程度のリフト券を買うにもこの程度の手間がかかる。なぜ手間がかかるのか?というとクレジットカードなどを使った詐欺や窃盗が多いからだろう。
 アメリカで数億円相当の資金を送金する時にどのような複数認証の仕組みが使われいるかしらないが、少なくとも口座名義本人が事前登録している本人のスマートフォンにワンタイムパスワードが送られるてくるか?本人スマートフォンだけで発生させることができるワンタイムパスワードをかませていることは間違いないだろう。さらに生体認証等プラスアルファがあるかもしれない。
 本件については調査が進むにつれこの疑問に回答がでてくるような気がする。そしてもし二重認証をかいくぐって不正な送金が行われたとすればそれはそれで大きな問題だ。銀行やクレジット会社が慌てて、セキュリティを強化するので、一般消費者としてはまた決済に手間取ることになる。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする