偽造キャッシュカードの問題で新情報。ATMでは3回くらい暗証番号を間違うとカードがロックされてしまう事は一般的に知られているが、福岡銀行の「ふくぎんキャッシュカードダイヤル」の様なプッシュホンによる残高照会等のサービスでは「無制限にできる」「1日に5回以上あるとチェックする」程度のセキュリティポリシーが多いらしい。
つまり口座番号から暗証番号を導き出すのは時間の問題で、しかもその仕組みは銀行自らの欠陥だと言える。
1/12 久住町にて |
例えば迂闊なサービスをしている銀行に口座を持っている人の口座番号、氏名、生年月日、電話番号が纏まった1万人分のリストを入手したとする。それを元にプッシュホンサービスで暗証番号に生年月日、電話番号を試してみる。そういう迂闊な人は一説には10%とも言われているが、少なく見積もっても100人分の暗証番号付きリストができると思われ、あとはキャッシュカードを偽造してATMで現金を引出せば良い。カメラの監視下にある銀行ATMを避け、デビットカードとして店頭で使われようものなら形跡すら残らないかもしれない。
便利さに隠れて気付かなかったリスクだが、我ながら恐ろしいほど現実的なシナリオだ。何度も言うが、証明書や申請書に書くような個人情報を暗証番号にするのは即刻改めるべし。
その点、口座番号に紐付けた別建ての会員番号を使用するテレホンバンキングであれば暗証番号は区別して設定する事ができるし、よしんば同じにしていたとしても会員番号が知られない限りキャッシュカードの暗証番号を導き出す事はできないので、安全性は高い。
しかし預金者に一言の断りも無く迂闊なサービスを始める銀行には困ったものだ。ていうか、これは(百歩譲って過失だとしても)訴訟になると責任は免れないと思う。