「セキュリティカード番号」「第2暗証番号」とは、主に金融機関が利用者本人に郵送で送るなどで事前に渡しておいて、ログイン時に指定した番号を入力させるための番号の組み合わせのことです。
たとえば「セキュリティカード番号」には数字が表のように印刷されています。カードごとに違う表が印刷されており、このカードと利用者のアカウントが連動するようになっています。
A B C D
1 51 63 49 82
2 30 17 64 45
3 23 04 43 77
4 19 73 24 88
この表を使って、通常のユーザー名、パスワードを使ったログインの後、たとえば「B3」と指定されれば「04」という番号になります。
通常は「B3」「A4」「D1」というように複数の組み合わせを指定し、「04」「19」「82」を入力させるので、この「セキュリティカード」の表全体が漏れない限り、不正にログインするのは困難になります。
具体的に「東京スター銀行」の「セキュリティカード」の見本を見てみましょう。カードの呼び名はサービスによって様々です。
◆ 東京スター銀行の「セキュリティカード」見本
http://www.tokyostarbank.co.jp/service/tokyostardirect/e_security/
もちろん、サービスごとに違いがあるので、詳しくは各サービスのヘルプを必ず確認ください。
一方の「第2暗証番号」は、「セキュリティカード番号」と同様のことをひとつの番号でおこないます。
たとえば 「835292」 といった番号を利用者本人に送っておきます。
そして「5番目」「2番目」「4番目」というように、6桁の数字の中で特定の番号を選んで入力させることで、本人しか分からない番号となって確認できるわけです。この場合「9」「3」「2」となります。
具体的に「みずほ銀行」の第2暗証番号の見本を見てみましょう。
◆ みずほ銀行:第2暗証番号の入力方法
http://www.mizuhobank.co.jp/direct/goriyo/security/input_confirm.html
カードの保管がとても大切になります。
「セキュリティカード番号」の表よりも、「第2暗証番号」というひとつの番号のほうが、入力時の負担は少ないのですが、たとえば
「第2暗証番号」を入力してください
といったニセの画面を表示させて番号を盗み取る方法も知られており、注意が必要です。
◆ みずほ銀行:みずほダイレクトにおいて第2暗証番号
6桁を盗み取ろうとするウィルスにご注意ください。
この仕組みから考えても「第2暗証番号」をすべてそのまま入力させることはあり得ない、ということは覚えておきましょう。
ユーザー名、パスワードだけでは不十分ということで、セキュリティを強化する様々な方法が考え出されていますが、その追加された情報の管理をしっかりしないと、せっかくの対策が台無しになります。
特にネットバンクなどに不正ログインされてしまうと、大切な預金を簡単に奪い取られてしまいます。できるだけ提供されたセキュリティ強化の仕組みは利用したいところです。
記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。
