Scribble at 2023-02-26 10:48:05 Last modified: 2023-02-26 10:52:57

添付画像

Oliveアカウントを開設すれば口座、クレジット、デビット、ポイント払い、さらには保険・証券まで、1つのアプリでまとめて管理ができる。だからあなたのキャッシュレスが見える。モバイル総合金融サービス「Olive」。

Olive|キャッシュレスが見える、まとまる、使い分ける。 - 三井住友銀行

3月から申し込みが始まるサービスで、普通預金口座のデビット・カードやキャッシュ・カードやクレジット・カードの機能を集約した、券面に口座番号などが全く記載されていないカードを発行するらしい。確かに、それらのカードを集約すれば逆にカードへ記載する方が面倒になる(1枚に番号を三つも並べなくてはいけなくなるからだ)。そして、実際にはスマートフォンのアプリケーションで運用することになるらしく、SMBC がキャッシュレスに対応するスタンスを打ち出した事例になるのだろう。これは検討しておきたい。

それから口座にログインすると他にもお知らせがあったのだが、同じく3月からウェブサイトへのログインに当たって SMS を使った MTA に変更され、OTP が廃止となるようだ。ていうか昔から「こりゃなんだ」と思っていたのだが、SMBC のアプリケーションって、あれログインしなくても OTP が使えるんだよね。つまり、アプリケーションの「ログイン」という画面でログインせずに左下にある「ワンタイムパスワード」というメニューに進むだけで OTP が発行されてしまう。ということは、電話の個体識別 ID で専用のトークンを振り出してたらいいけど、そうじゃなかったら、全てのアカウントで全く同じ OTP を共有していたってことなんじゃないか。いや、電話の個体識別 ID ていどでトークンを振り出して OTP を返却したり生成するとか、そんなもん逆に危ないじゃん。アプリケーションの挙動はリバース・エンジニアリングでバレてるのが普通だし。攻撃者も同じアプリケーションをインストールするだけで、使い物になる OTP を眺めて入力できるとか、こんなもんセキュリティでもなんでもないし。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook