ある信用金庫さんから弊社の経理あてに、以下のような書類が届きました。インターネットバンキングの利用に「電子証明書方式」が必須化されるという通知です。
この通知は、弊社と同じ信用金庫を利用されている事業者様には多分同様に届くことと思います。また、もしかしたらそれ以外の金融機関さんからも届くことになるかと思います。
ところで、「電子証明書方式」ってなに?という方も多いかと思います。今回の解説ではこの点について簡単にご説明を。
インターネットバンキングには大きく3種類ある
インターネットバンキング(Webバンキングなどと呼ぶこともあります)は、通帳やキャッシュカードを使わずに口座の情報にアクセスするサービスのため、関係のない第三者が不正に利用したりしないように、アクセスするのに制限をかけています。この方法が主に3つあります。
1.ユーザーIDとパスワード
一番単純でシンプルな方法です。あらかじめ決められたユーザー名とパスワードでログインして、インターネットバンキングを利用する方法。ただ、この方法には
ユーザー名とパスワードを他人に知られてしまったら、簡単に不正アクセスされてしまう
というリスクがあります。
2.トークン方式
ユーザー名とパスワードでログインしたうえで、「トークン」というその都度一時的な暗証番号を発行して入力させるという方式です。この方法だと、1.のユーザーIDとパスワードを知られてしまっても、「トークン」さえ手元にあれば、第三者に不正に利用されることはありません。(トークンは、カード型のようなものもあればUSBメモリみたいなものもあります。また最近ではスマホアプリに入れるタイプのトークンというのもあります)
3.電子証明書方式
銀行口座の利用者本人である、ということを証明するデジタルデータを、利用するパソコンに組み込む(インストールする)ことで、第三者の不正利用を防ぐという方式です。この方式は、非常に厳密に「本人である」ことを確認できるため、ユーザー名とパスワード、あるいはトークン方式での利用よりも不正アクセスの被害が防げる可能性があります。ただ、以下のような大きなデメリットがあります。
電子証明書は1台のパソコンにしか入れられない。また、電子証明書が入っていないパソコンからは、たとえユーザー名とパスワードが合っていて、本当に本人が利用していたとしてもアクセスできない。
電子証明書方式は堅牢・・・だけど・・・
今回、弊社に届いた通知は、上記の「1.ユーザー名とパスワード」での利用方式をやめて「3.電子証明書方式」を必須にする、というものです。
これで、ユーザー名・パスワードの漏洩による不正アクセスは防げます。なので、一件堅牢になって良いように思えますが、これには大きなデメリットも伴います。
デメリット1:そもそもハードルが高い
今回の電子証明書方式必須化は、ユーザー名とパスワードを適切に管理できていないから漏洩するのであって、そういう事業者への対応としてこの方式を採用するとのことです。けれども、そもそもユーザー名とパスワードを簡略化していたり、他のサービスと重複利用しているような方にしてみれば、「電子証明書」なんて言ってもほとんどの人が意味が分からないと思います。分からないまま必須化されてしまうと、何も対応していないまま、ある日突然インターネットバンキングの利用ができなくなる、なんてことになりかねません。
デメリット2:端末の故障トラブルなどに対応できない
電子証明書は、特定の1台の端末にのみインストールできます。(他の端末へインストールすることも、やってできないことはありませんが一般的に技術的な問題があります)。つまり、もしインターネットバンキングに使っているパソコンが壊れてしまったら?・・・新しいパソコンに電子証明書を入れ直すための非常に煩雑な手続きを終えるまでは、インターネットバンキングが利用できない、ということになってしまいます。
これらのデメリットから、弊社では今回の電子証明書の必須化を少しナンセンスな対応だなあと考えています。(だって、窓口へ行かなくてもネット上から手続き、運用ができるからインターネットバンキングの利便性が享受できるのであって、それが「特定のこのパソコンじゃなければダメ」となると、例えば夜中とか始業前に、自宅のパソコンから口座取引の処理をしたい、というようなことが一切できなくなる、ということですから、ね)
今回の措置には「例外対応」が認められている
ただ、今回弊社が受け取った通知には「例外対応」つまり電子証明書への移行をしないように届け出る、という対応が認められているようです。
取り急ぎ弊社では、この届け出をして、今後もユーザー名とパスワード方式で利用を続けようと思いますが・・・お読みになっている事業者の皆さまは、いかがでしょうか?
コメントを投稿するにはログインしてください。