トークン、ゆうちょダイレクトの送金時における認証方法の変更について
みなさまには、既ににご存じの方も多いと思いましたが(私は今日知りました^^;)・・・。シェアさせてください。画像と一部の文章は、ゆうちょ銀行からの引用です。
カード型の「トークン」についてです。認証方法が変わります。割と大きな変更だと思いました。事前にアタマの片隅に置いておくと、実際にお使いになるときに戸惑わないかなと思いました。
------
●どんな時に変更になるの?:ゆうちょダイレクトでの送金時(ゆうちょ銀行あて振替および他金融機関あて振込の2取扱いです。)
●いつから変更になるの?:2019年12月22日(日)から
●どのように変更になるの?:「トークン」に表示されるワンタイムパスワード(数字6桁)をゆうちょダイレクト画面に入力する取扱いから、「トークン」に送金先の口座番号を入力したうえで、表示されるワンタイムパスワード(数字7桁)をゆうちょダイレクト画面に入力するようになります。
------
なお、「メールワンタイムパスワード」を利用した認証方法も変更になりますが、こちらは軽微な変更です。メールにて通知されるワンタイムパスワードの桁数が「6桁」から「7桁」に変更になります。
------
詳しくはこちらです(ゆうちょ銀行お知らせページ)。
https://www.jp-bank.japanpost.jp/news/2019/news_id001423.html
15 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
これ、申込み有料な上に常に持ち歩いていないと送金できないので意義を全く感じないんですよね
キャリアメール(mineoメール含む)若しくはスマホの認証アプリで代用できますし
ワンタイムパスワードが1桁増えるのはこの投稿を見るまで知りませんでしたが、桁数は気にせず入力してたのでここを見てなければその時になっても気づかなかったかもしれません(笑)
たまに送金で使う時があるんですね。知らなかったら、きっとその時になってから、アタフタしてたと思いますww
メールワンタイムパスワードは気軽でいいですよね^^私も戻れるなら戻りたいです~。ゆうちょ銀行のセキュリティシステムは、行きはよいよい、帰りは恐い(後戻りできない)ので、セキュリティを強くするときは、注意が必要と思います。
私はトークン使ってるので、この変更が、ストレートで直撃します。きっと私のことだから、自分の口座番号を入力して、何度もエラー出てたことだと思います(正しくは、送金先の口座番号を入力するそうです💦)
(1)ゆうちょ認証アプリ(スマホ向け)これが一番セキュリティ強い
(2)トークン(カード型)
(3)メールワンタイムパスワード(E-mail)
一度セキュリティを強くしてしまうと、後戻りができません。例えば、(3)メール認証している人は、(1)アプリや(2)トークンに変更できます。しかし、(1)アプリを使っている人は、それより下位に変更できません(セキュリティがゆるい(2)や(3)にはできない)(2)トークンをお使いの人は、(1)アプリには変更できますが、(3)メールには変更できません。
私は(2)トークンを使っていますが、12/22からは、送金先の口座番号をトークンに打ち込まないといけなくなりました。安全のためなのでしょうが、ちょっと面倒だなと思いました・・・
一つは、セキュリティ上位のアプリへ変更すること。
二つ目は、このまま面倒でも我慢して使うこと(いずれ電池切れが来ますが・・・)
三つ目は、ゆうちょダイレクトを解約して、再度申し込みをすることです。
トークンの電池が切れたら、交換時に1,650円かかるようになりました(昔は電池切れの場合、無料でした)。次回、電池切れになったら、三つ目の方法で、解約&再度申し込みをしようかな(面倒ですが・・・)なんて思っています^^;
トークン、ゆうちょダイレクトの送金時における認証方法の変更
の説明、ありがとうございました。
アプリとは、ゆうちょ認証アプリのことでしょうか。
レビューの点数が低く、コメントをいくつか読んでも不便そうなので、まだ導入していません。
いまだに、「メールワンタイムパスワード」を利用した認証方法のままです。
はい!アプリとは、ゆうちょ認証アプリのことです。勝手に省略してしまいました💦
>レビューの点数が低く、コメントをいくつか読んでも不便そうなので、まだ導入していません。<
そうですよね。実は私も、ゆうちょ認証アプリには移行したくない派です^^;今までトークンを使っていました。でも、5年程度で電池が切れます。いつかは、有料でトークンの交換をするか、アプリに切り替えるか、または、メールワンタイムパスワードに戻すかを選ぶ時が来ます。その時になったら急いで何か決めなくてはいけないと思っていました。ですが、今回のトークン認証方法の変更は、面倒なように思いました。今までは、次回電池切れが来たら考えようと思っていましたが、繰り上げて、心に余裕があるときに、私も「メールワンタイムパスワード」に戻りたいと思うようになりました(ゆうちょダイレクトを解約して、再度申し込み^^;・・・それも面倒ですね・・・)。
全然知りませんでした(^o^;)
情報ありがとうございました(^o^)丿
コメントありがとうございます🙂
私はiOS 13にしているので、ゆうちょ認証アプリには出来ません(コメントを見る限り、iOS 13には非対応のため)。
当面、「メールワンタイムパスワード」のままで行こうと思います。
nemui99さんのトークンの電池がある間に、何かいい方法が出来るといいのですが。ゆうちょダイレクトの解約&再度申し込みは、私だったら少し面倒に感じます。でもケチなので、1,650円を節約するため、と言い聞かせたら頑張れるかもしれません(ง •̀_•́)ง
ゆうちょ銀行ですから
7桁になっても大丈夫かな?
今のが電池切れたらアプリ使えということでしょうね。
https://blog.tokumaru.org/2015/04/blog-post_28.html
残る脅威
webinject攻撃等で、マルウェアが画面を操作して、利用者にトランザクション認証カードの操作を指示し、「攻撃者の口座番号」をカードに入力するように誘導する攻撃の可能性がある、と高木浩光氏が指摘しています。
高木氏の指摘は、三井住友銀行やゆうちょ銀行のように、「トランザクション認証機能つきカードを配ったが、現在は単純なワンタイムパスワードとして用いていて、将来トランザクション認証方式に変更する」場合の運用を危惧したものですが、みずほ銀行の場合は、最初からトランザクション認証用としてカードを配っているので、被害にあう可能性は相対的に低くなるでしょう。
--- 引用おわり
5年前に危険性を指摘されてるけど大丈夫なんか…ゆうちょ銀行…
私は、使ってみないと、わからないことってあると思うんですね・・・でも、そう思ってセキュリティのステージを上げてしまうと、戻りたくなった時に、簡単に変更できない・・・このシステム発想は、とても恐ろしいです。退路を断たないでほしい・・・使ってみて、自分にとってはベストマッチでないと分かったとき、また、変更したい(できたらいいのに)と思うのです・・・
頻繁にトークン使っていれば、電池切れが近づいていることに気づきます(サインが出るので気づく)。でも、たまに送金しようと思って取り出した時、完全に電池切れになっていた場合、ネットから申し込んで、郵送で新しいトークンが届くまで待つ必要があります。お急ぎの場合、営業時間内であれば、もう店舗に行って紙に書いて送金したほうが早い感じです(手書きのほうが早いネットバンキング💦)。