■三井住友銀行でネットバンキングしている人注意

ネットバンキングのオプションである、「ワンタイムパスワード」が「パスワードカード」に変更になった。

そこで罠にはまったので書いておく。

ネットバンキングをする際に、それまで

“契約者番号”（１０ケタ：決められた数列）と、

“第一暗証”（８ケタ：任意のパスワード）、そして

“ワンタイムパスワード” （機械生成のランダム数列）によってログインしていた。

ここまではネットバンキングではいたって普通だ。

その新しいワンタイムパスワード発行機“パスワードカード”を更新登録する際に、新しい暗証番号を決める事を強制される。

「４ケタ」の新しい暗証番号を決めるように言われるのだが、ここにまず一番目の罠が潜んでいて、それまで使っていたパスワード８ケタよりも短い４ケタのパスワードを決めさせられる時点で、感覚的に「何か新しいパスワードが必要なんだな」という意識になるのだが、これが実は今まで使用していた第一暗証（８ケタ）の代わりの番号だというのだ。

自分でも後から理解して意外だったのは、この“４ケタに減る”という事態が与えるその心象だ。

同じ桁数で文字列を変更しろと言われるのとは全く違った印象で、私は何の疑いもなく“全く新しいパスワードを作らされている”と完全に思いこんでいた。

それは、同じ用途の同じパスワードで「桁数を減らせ」などという指示がこの世にあり得るとは微塵も思っていなかったせいもある。そして当然、その様なことを念入りに忠告する仕組みにもなっていなかった。

セキュリティの問題が叫ばれる昨今、認証の手続きが複雑になるならまだしも暗証番号の類においてまさかの、

“桁数が減る” という事態に対し詳細な説明も無い。

その場合に働く憶測、

「それまでの８ケタの暗証番号はそのままに、何か別の場面でその新しい４ケタの数列が必要になるのだろう」

と自然に考えてしまったのは、日常的に“アカウント作成”に慣れすぎてしまった為だろうか。

銀行側はそのパスワードを“第一暗証”という統一名称で呼んでいるようで、その名称は唯一であるのでそれを提示しておけばユーザーはその“第一暗証”について操作するのだと自然に考えると思っているらしいのだが、そもそもその“第一暗証”という呼び名がこちらにあまり浸透していない事も事態を混乱させた。

こちらとしてはサービスごとに決めさせられる英数字 数ケタの暗証番号はどれもこれも“パスワード”で、それが“第一暗証”と呼ばれているかどうかはなかなか意識の近いところには無い、遠い記憶の彼方を探ればそういえばそんな呼び名だったかも…と思える程度のものだ。

そしてさらに事を複雑にするのは、キャッシュカードの暗証番号、通常皆がATMで入力する４ケタの暗証番号だ。

まず“４ケタ”という印象からして紛らわしいのに、さらにSMBCでネットバンキングをする場合、たまにこの暗証番号が必要になる事がある。どういう時に必要なのか忘れたけど、確かECサイトなどで銀行振込を直接呼び出す系の時だった気がする。ああもう！

さらにさらに！通常、SMBCのネットバンキングを利用する場合に使うログイン画面で、先ほど出てきたパスワード“第一暗証”（４ケタ）を入力する欄が、同じ“第一暗証”という名称のパスワードでも顧客によって、８ケタの人と４ケタの人が混在しているため、入力欄は“第一暗証”という名前で“８ケタ受付”になっている。

そこで混乱した人間はさらに騙されるわけだ。

今までずっと使っていた８ケタのパスワードが弾かれる！

「あれ？」 再度入力、弾かれる！

「うわ！ ヤバい、なぜだなぜ弾かれる！？、しかしおそらくチャンスはあと1回…なんだっけ、パスワード変えたんだっけ！？」

「でもこの入力欄８ケタだよなあ…８ケタ…うーむ、あれじゃないとしたら何だ！？」と。

そこで第一暗証を新しくした事を忘れてしまった、もしくは理解していない人間が、まさか４ケタにした事など思い出すはずがない。むしろ８ケタであることを確認してしまう。

くそがくそが！ 思い出してだんだん腹がたってきた！くそが！

そしてこれはマズいと思い、サポートに電話してみる事にした。ガイダンスに従いピポパして進む。

いくつか進んだところで、

「お客様の情報を確認する為、契約者番号と“４ケタの第一暗証” を入力して下さい」

ここで明かされる衝撃の事実！４ケタ！いま４ケタって言った！

４ケタの暗証と言ったら！キャッシュカードの暗証番号か！

ログインにキャッシュカードの暗証番号を入力するシステムに変わったの！ クソが！！！

そ

し

て

、

キャッシュカードの暗証番号４ケタをｶﾁｬﾀｰｰｰﾝ！！

「“第一暗証”が確認できません」

ん……？

ここでやっとサポの兄ちゃんに繋がる。

「えっと、えっと、あの、暗証が、４ケタの、あの番号が８ケタじゃなくてえっと最後になんか言われた気がしてあのその」

（……深呼吸……）

「この電話でさっき４ケタの暗証って言われたんですけど、４ケタの暗証ってアレでしょキャッシュカードの？」

サポ「いえ、新しいパスワードカード登録時に新しく決めた第一暗証４ケタで」

「えっと第一暗証ってログインの時のアレ？あれ８ケタじゃないの？」

サポ「いやですから新しい第一暗証４ケタ決めてもらったやつあんべ？」

ここら辺でうっすら思い出してくる

「え、でもあの４ケタってまだ別の新しいなんかパスワード的なそんな感じのアレじゃないの？」

サポ「それ、第一暗証だしログイン時に入れてた８ケタの代わりだし。4ケタになったし。」

「うわああそかああああ、分かりづれええええええ！！でもまだ2回ミスだから大丈夫だよね？行ってくる！」

サポ「あ、ちょいまち確認するわ。あーお客様さっきこの電話でミスったのもカウントされますんで計３回ミス、みごとネットバンキングストップです乙ｗ」

くそが！！！！！！！

まじなんだよそれ。心当たりある人はきよつけてに。

Permalink | 記事への反応(1) | 20:22

ツイートシェア