2014-04-15

三井住友銀行ネットバンキングしている人注意

ネットバンキングオプションである、「ワンタイムパスワード」が「パスワードカード」に変更になった。

そこで罠にはまったので書いておく。

ネットバンキングをする際に、それまで

契約者番号”(10ケタ:決められた数列)と、

“第一暗証”(8ケタ:任意パスワード)、そして

ワンタイムパスワード” (機械生成のランダム数列)によってログインしていた。

ここまではネットバンキングはいたって普通だ。

その新しいワンタイムパスワード発行機“パスワードカード”を更新登録する際に、新しい暗証番号を決める事を強制される。

「4ケタ」の新しい暗証番号を決めるように言われるのだが、ここにまず一番目の罠が潜んでいて、それまで使っていたパスワード8ケタよりも短い4ケタのパスワードを決めさせられる時点で、感覚的に「何か新しいパスワード必要なんだな」という意識になるのだが、これが実は今まで使用していた第一暗証(8ケタ)の代わりの番号だというのだ。

自分でも後から理解して意外だったのは、この“4ケタに減る”という事態が与えるその心象だ。

同じ桁数で文字列を変更しろと言われるのとは全く違った印象で、私は何の疑いもなく“全く新しいパスワードを作らされている”と完全に思いこんでいた。

それは、同じ用途の同じパスワードで「桁数を減らせ」などという指示がこの世にあり得るとは微塵も思っていなかったせいもある。そして当然、その様なことを念入りに忠告する仕組みにもなっていなかった。

セキュリティの問題が叫ばれる昨今、認証手続きが複雑になるならまだしも暗証番号の類においてまさかの、

“桁数が減る” という事態に対し詳細な説明も無い。

その場合に働く憶測、

「それまでの8ケタの暗証番号はそのままに、何か別の場面でその新しい4ケタの数列が必要になるのだろう」

自然に考えてしまったのは、日常的に“アカウント作成”に慣れすぎてしまった為だろうか。

銀行側はそのパスワードを“第一暗証”という統一名称で呼んでいるようで、その名称は唯一であるのでそれを提示しておけばユーザーはその“第一暗証”について操作するのだと自然に考えると思っているらしいのだが、そもそもその“第一暗証”という呼び名がこちらにあまり浸透していない事も事態を混乱させた。

こちらとしてはサービスごとに決めさせられる英数字 数ケタの暗証番号はどれもこれも“パスワード”で、それが“第一暗証”と呼ばれているかどうかはなかなか意識の近いところには無い、遠い記憶の彼方を探ればそういえばそんな呼び名だったかも…と思える程度のものだ。

そしてさらに事を複雑にするのは、キャッシュカード暗証番号、通常皆がATM入力する4ケタの暗証番号だ。

まず“4ケタ”という印象からして紛らわしいのに、さらSMBCネットバンキングをする場合、たまにこの暗証番号必要になる事がある。どういう時に必要なのか忘れたけど、確かECサイトなどで銀行振込を直接呼び出す系の時だった気がする。ああもう!

さらさらに!通常、SMBCネットバンキングを利用する場合に使うログイン画面で、先ほど出てきたパスワード“第一暗証”(4ケタ)を入力する欄が、同じ“第一暗証”という名称パスワードでも顧客によって、8ケタの人と4ケタの人が混在しているため、入力欄は“第一暗証”という名前で“8ケタ受付”になっている。

そこで混乱した人間さらに騙されるわけだ。

今までずっと使っていた8ケタのパスワードが弾かれる!

「あれ?」 再度入力、弾かれる!

「うわ! ヤバい、なぜだなぜ弾かれる!?しかしおそらくチャンスはあと1回…なんだっけ、パスワード変えたんだっけ!?

「でもこの入力欄8ケタだよなあ…8ケタ…うーむ、あれじゃないとしたら何だ!?」と。

そこで第一暗証を新しくした事を忘れてしまった、もしくは理解していない人間が、まさか4ケタにした事など思い出すはずがない。むしろ8ケタであることを確認してしまう。

くそくそが! 思い出してだんだん腹がたってきた!くそが!

そしてこれはマズいと思い、サポート電話してみる事にした。ガイダンスに従いピポパして進む。

いくつか進んだところで、

お客様情報を確認する為、契約者番号と“4ケタの第一暗証” を入力して下さい」

ここで明かされる衝撃の事実!4ケタ!いま4ケタって言った!

4ケタの暗証と言ったら!キャッシュカード暗証番号か!

ログインキャッシュカード暗証番号入力するシステムに変わったの! クソが!!!

キャッシュカード暗証番号4ケタをカチャターーーン!!

「“第一暗証”が確認できません」

ん……?

ここでやっとサポの兄ちゃんに繋がる。

「えっと、えっと、あの、暗証が、4ケタの、あの番号が8ケタじゃなくてえっと最後になんか言われた気がしてあのその」

(……深呼吸……)

「この電話でさっき4ケタの暗証って言われたんですけど、4ケタの暗証ってアレでしょキャッシュカードの?」

サポ「いえ、新しいパスワードカード登録時に新しく決めた第一暗証4ケタで」

「えっと第一暗証ってログインの時のアレ?あれ8ケタじゃないの?」

サポ「いやですから新しい第一暗証4ケタ決めてもらったやつあんべ?」

ここら辺でうっすら思い出してくる

「え、でもあの4ケタってまだ別の新しいなんかパスワード的なそんな感じのアレじゃないの?」

サポ「それ、第一暗証だしログイン時に入れてた8ケタの代わりだし。4ケタになったし。」

「うわああそかああああ、分かりづれええええええ!!でもまだ2回ミスから大丈夫だよね?行ってくる!」

サポ「あ、ちょいまち確認するわ。あーお客様さっきこの電話ミスったのもカウントされますんで計3回ミス、みごとネットバンキングストップです乙w」

くそ!!!!!!

まじなんだよそれ。心当たりある人はきよつけてに。

トラックバック - http://anond.hatelabo.jp/20140415202254

記事への反応(ブックマークコメント)