bodebod

時々の参加ですが、気長によろしくお願いいたします。

ネットバンキングの不安を払拭するために・・

後日追記。インターネットでの銀行の取引、ネットバンキングについて。
問い合わせしたり窓口に行ったりした事のほか、
調べたこと・気になった事(今の時点で)を備忘録として残します。
私と同じく心配性で詳しくない人に・・、参考になりましたら幸いです。

  目次
   1: ワンタイムパスワード生成機について
   2: バックグラウンド・位置情報サービス使用
   3: 決済保護ページなどでネットバンキングを行う時
   4: 本物のメールアドレスを確認する方法
   5: プライベートバンキング
6: その他・参考・終わり
   

 

1: ワンタイムパスワード生成機について

たまたま目に付いたり、使おうと検討していて(paypay銀行が気になり・・)
調べたところのみですが、参考になりましたら幸いです。。


ワンタイムパスワード生成機(ハードウェアトークン、現物である端末)の件。


口座の開設で、普通にアプリをインストールするように促されました。
自分目線から言えば、スマホを出すようにと言われるがまま、
目の前で「指示」されて途中で嫌だとは言えない雰囲気で、
気が進まないのにインストールしてしまいましたが・・。
家に帰っても納得がいかず速攻でアンインストールしました。
ハードウェアトークン(ワンタイムパスワードの生成機)の
「存在」の説明すらも一切なく「やらされた感」。


メガバンクでしたけど。
それって普通のことでしょうか。。


銀行名は念の為に伏せますが、他の銀行でもハードウェアトークンではなく
銀行(認証)アプリを推奨される可能性が高いです。
なので・・今後、銀行口座を新しく開設する方は
「ハードウェアトークンは使えますか?」
と、聞いてみた方が良いと思います。アプリで良い場合、この話はスルーして下さい。


後日、ワンタイムパスワードの生成機(ハードウェアトークン)への切り替えは
普通に出来ました。


「初めて作る場合は手数料(1,650円くらい)は不要」とのことです。


でも、窓口に何度も行ったのは正直、時間の無駄ですし腹が立ちました。


「最初から、ハードウェアトークンあるのなら教えてくれたら良いのに!」
って、言おうと思っていましたが、言えませんでした。
おそらくですが、そう言われることも多いのではないでしょうか。
先手を打つように


「アプリだと電池切れの心配がないからオススメしています。」
「現物ではないと不安だと仰る方もいらっしゃいます。」


とか言われましたが・・。


アプリを勧めたら何か業務手当でもあるのではないかと勘ぐってしまいます。。



トークン(ワンタイムパスワード生成器)の使用可能期間は
銀行の公式サイトなどでは3~7年程度という情報がありました。


しかし、私の使用しているトークンは10年くらい使っているものもあり、
電池切れなんて過半数の方が、10年超とかでも大丈夫だと思われます。
(実際にそのくらいの期間、現役で使っているものが自宅にあるので、
もうそろそろ切れるかと思いながら使っていますが。。
どう考えても、どれだけ沢山の振り込みがあったとしても
1日に5分もつけっぱなしとか・・それだけですらあり得ないので。
業務用で使う場合は、複数の取引先に振り込むのでしょうが、
それでも、1日に何時間もかかりませんよね・・。)



  1. ゆうちょダイレクト

    2. いろいろ調べていたら、安心できる説明がありました。

    以下の通りです。↓

    一度トークンを申し込み、利用登録を行いますと、メールワンタイムパスワードでの認証は使用できません。


    ここで私の言っているトークンは、カード型のワンタイムパスワード生成器

    (小さな電卓のような物でパスワードの表示専用の端末)のことですが、
    同時にメールのワンタイムパスワードは使えないとなると、
    尚更、アプリより安心感があります。(同じスマホ内でパスワードも何もかも同胞しているのが何となく心配)


    1つしか有効化できない=かなり安全・・と言えます。


    ゆうちょの公式アプリは、最近になって名称変更したのか
    「ゆうちょ通帳アプリ」という名前になっていて、
    刷新されていますが、(以前は、「ゆうちょダイレクトアプリ」)

    前のアプリの評価が低かったので作り直した?みたいですね。

    現在のアプリは、とても評価が高くて良いみたいですが・・。

    導入しようとしたところ、送金などの手続きには認証アプリが必須でした。

    「認証アプリをインストール」と、リンクが開きます。

    急いでいたのでインストールしましたが・・。

    (この時点で面倒くさいし、不信感が出てきました)


    認証アプリは外部の会社への登録・本人確認・生体認証があり、

    一度「認証アプリの有効化」登録を行ってしまうと

    現物でのワンタイムパスワード専用生成機(端末)の

    ハードウェアトークンは無効になり併用できませんとの事。

    ハードウェアトークンに戻したい場合、ネットバンキングのアカウントを

    一旦解約→新規で1から作り直しだそうです。


    1つしか有効化できない=かなり堅牢・・と言えますが・・。


    提供元会社のホームページを確認すると

    HPのURLアドレスが、「https://○○○○.asia」というドメインで

    「https://○○○○.co.jp」ではない事が気になってしまい、

    急いでいたものの何となく気持ち悪いので調べました。


    ご存じの方も多いでしょうが、以下の通りなので・・、
    心配性な私はアンインストールしました。

    「.co.jp」は日本で登記された企業だけしか登録できない信頼性の高いドメインです。

    「co.jp」ならば、不安にはならなかったと思われます。それも安易?


  2. 三井住友銀行


    3. 公式サイトのヘルプページなど、確認済み。


    こちらも、併用はできないとのことで安心・・。
    ↓↓↓↓↓↓↓↓↓↓


    1つのSMBCダイレクトのご契約で三井住友銀行アプリのワンタイムパスワードとワンタイムパスワードカードの併用はできません。どちらかでのご利用をお願いいたします。


    こちらも、

    1つしか有効化できない=かなり安全・・と言えます。



  3. イオン銀行

    4. イオン銀行のサイト内検索で「トークン」を探すと
    企業管理でしか取り扱いがないみたいでした。

    一般の個人は

    • スマートフォンのアプリ
    • メールの2段階認証
    • 確認番号表。。

    私の感覚が古いかもしれませんが、トークンも用意した方が

    安心して使えて良いのではないかと思います。

    やっぱり、スマホアプリだけで良いという人が多いのでしょうか。



  4. paypay銀行

    5. こちらは、以前は「ジャパンネット銀行」だったということもあり、

    (ネット銀行の元祖とも言える存在・・。)

    トークンは標準装備です。とても安定感があります。


    ただし、本人確認書類がマイナンバーカードの他にも

    免許などの写真付き身分証明書が必要で、

    申請提出の時点で、撮影をするとか(EXIF情報?)


    こちらはそれだけ提出しても

    担当者の名前(名字だけで、下の名前)すら教えてくれないのに・・


    そんなに個人情報集めなくても・・という気持ちの悪さがあります。


    窓口ならば、そこまで感じないかもですが。

    (ペイペイだけに、ネットで完結するらしく)

    顔の見えない相手に

    こちらの情報を一方的に送り、

    お金を預けるという・・


    恐怖感があります。


    (そうは言ってられない事もありますけど。)


    最近はなにかと、手数料がかかるのも辛いです。


 

2: バックグラウンド・位置情報サービス使用

アプリケーションをダウンロード→インストールの前に確認を


した方が良いと思います。


「位置情報サービス」で、近隣の支店やATMを探せるというのは


確かに便利ですが・・。

「このAppは開いていなくても位置情報を使用する場合があり、それによりバッテリー駆動時間が短くなる可能性があります。」


というものが気になって仕方ないですが・・。


これは、やめて欲しいサービスですね。


以前、経験しましたが、バッテリーの消耗が激しくなるので。
(銀行のアプリではないですが、
出掛け先で迷って位置情報をONにした途端、
電池が数~数十秒で50%くらい減った事があります。)



位置情報を勝手に取得されないように。。
バックグラウンド処理(更新等でネットを使う)のオフの方法(iphone)は、


↓ ↓


設定のゼンマイアイコン



一般↓



少し下の方に「Appのバックグラウンド更新」↓



Appのバックグラウンド更新を「wifi」にすると変更できます↓



アプリ毎にオンオフを選択出来ます。↓



最後は、Appのバックグラウンド更新を「オフ」に。何となく。↓



お疲れ様でした。



3: 決済保護ページなどでネットバンキングを行う時


たまたま目に付いたのですが、イオン銀行の場合は以下の通りです。
↓↓↓↓↓

iPhoneにおいては「プライベートブラウズ」 機能をオフにしていただく必要があります。

↑↑↑↑
プライベート、シークレットなどのページが安全かと思いきや
上記の様に「使えない」場合もあると思います。
「ネット決済保護ページ」は表示されていました。


わざわざ別ウィンドウで開くと、逆に不安になります。
(私だけ?)


 

4: 本物のメールアドレスを確認する方法


メールアドレス、ホームページアドレスが本物なのかどうかの確認方法
‥が、気になったので調べました!
(結構な時間をかけて。公式サイトのヘルプの回答などでも見付けました。)
‥なので、覚え書きメモしておきたいと思います。


「○○銀行 本物 メールアドレス ホームページ」で検索すれば
最初の方に公式サイトのヘルプが出てきます。。(説明が雑!!)
また、届いたメールについては
「配信されるメールのドメインを教えてください。」とかいう質問が参考になります。
以下は迷惑メールではない場合の一例です。

メールに、お客さまの名前または事業者名が記載されています。必ず、○○アカウントに登録されているお客さまの氏名または事業者名宛でご連絡を差し上げます。「○○会員さま、こんにちは」のような一般的なあいさつ文は決して使用しません。

財務情報、パスワード、セキュリティに関する秘密の質問の答えなどをメールでお送りいただくようお願いすることは決してありません。

ソフトウェアの更新をメールに添付して、お使いの端末にインストールをお願いすることはありません。


迷惑メールについては、別の記事がいくつかあるかもしれません。
(サイト引越中で、移行中もありますが。)

  

5: プライベートバンキング

ついでに名前がセキュリティ対策っぽいサービス、
プライベートバンキングについて・・、セキュリティ対策について調べていたら
目に入って知る事となったのですが。
対象は以下の通り、裕福層のみだそうで、専任担当者が就くそうです。
すげー。。

高額所得者や多額の資産を持つ富裕層(high-net-worth individuals、HNWI)に提供する銀行業務、投資業務、その他の金融サービス

ちなみに、検索語
「プライベート バンキング」のみでトップに出てきたのは富山の銀行でした。


ファーストプライベート

とか書いてある。金持ちレベルが凄そうです。


(友人の知人で富山出身のお金持ちの御人は、土地も「山」を持っている様な人で
税金が2億円とか言っていたそうです。これくらいのレベルかな。)


我が家は、もちろん利用していないのですが・・。



6: その他・参考・終わり

子どもが、
「銀行にお金を預けるなんて、おかしい」と言います。
(給料の振り込みとかを経験していないので、
現実の生活で必要な部分は考えていませんが)


家に置いておくと言って聞きません。
でも、家の中でありとあらゆる場所に散らばっています。
(ある時は、冷蔵庫にマグネットで貼りつけていたりします。)
「ちゃんと仕舞わないと、なくなるよ?」と言うと
「金額を覚えているから、なくなったら分かる」とのこと。
確かに、金額が分かれば安心かもしれない。
子供の考えの方が「真理」をついている気がします。


あと、ついでの話ですが。
記事を今回の様にメニュー項目を付きにすると、必ずと言っていいほど


<li></li>というタグが自動で増えてしまって、
メニュー項目がメチャクチャたくさんあったり、
序数付きリストの番号も2~3倍増えたりしています。
ほか、引用タグを使うと選択した部分とは違う範囲で囲まれたり、
その場合に記事の全体を表示出来ずスクロールするのが大変です。
他に同じような人はいないかな~と思って。
毎回毎回だと結構、疲れてきたので・・
メニュー項目はしばらく止めて、日記風の記録になります。


ここまで読んで頂きありがとうございました。
いかがでしたでしょうか。
何か少しでも参考になれば幸いです。
セキュリティ対策関連の話題(おもに心配してグダグダ悩んで調べた事・・)
もいくつか他に記事がございます。
良かったら気が向いた時にでもまた覗いてやってくださいませ。
よろしくお願い致します。



参考サイト:


iPhoneのバックグラウンド更新とバックグラウンド処理の違いは何ですか?
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14240052259
co.jpドメイン取得
https://muumuu-domain.com › domain › tld › co.jp