クレジットカード会社の3Dセキュアに使うアプリ

デジタルジュン
コラム
クレジットカード会社の3Dセキュアに使うアプリ

クレジットカード会社によるワンタイムパスワード問題がここにきて本当に困ることになっている。

特に、ドコモのdカード、イオンカード、Suicaモバイルには共通していることなんですけど、全部調べていないから他にも同じ環境の人がいるかも知れない。

例に挙げたクレジットカード会社は、3Dセキュアに対応するため、ワンタイムパスワードをアプリで提供している会社です。というより、特定のアプリを使えということになっている。

それがNTT data Corporationの「ワンタイム」というアプリ。

レビューを読めば、阿鼻叫喚なのがすぐに理解できるので読んでください。

名指しで明記して申し訳ないけど、日本のインフラ系大企業なのにこの有様で驚く。

このようなアプリしか作れないのは技術というより忖度ばかりだからでしょうか。技術以上にしがらみや忖度にまみれた日本社会では、世界的なIT企業なんぞ誕生するわけがない。優秀な人しか入社できないハズなのにな。

私が利用しているワンタイムパスワードは、iPhoneアプリの2FASAuthがメインです。主に契約しているサービスのログインで使うわけでクレジットカード会社ではない。数えると11個のサービスで使っていた。 Microsoft絡みだけは2FASAuthでは使えないため、AuthenticatorというMicrosoft製を使っている。基本はMacなのでMicrosoft関連は使うことはほぼないから別でも仕方ない。

2FASAuthは使いやすいしオススメですよ。オープンソースで公開されているし、データ収集もありません。クリーンです。

https://2fas.com

クレジットカード会社のワンタイムパスワードが、2FASAuthやMicrosoftのAuthenticatormで使えないってのはどうかしているとしか思えない。

有料と無料を含めてアプリを選択できるのは、現代の先進国ではそうでしょう。仕組みは同じなのになぜ専用アプリが必要なのか全く理解できない。

邪推すると、困るというより都合が悪いんですよね。たぶん。

アプリ使用からもっと色々なデータが欲しいわけで、単純にワンタイムパスワードを発行するだけの機能には旨みがないということなのかな?

メールで送られたURLからアプリをダウンロードしろって、見方を変えれば詐欺にも使われている手口と似ている。有名な会社でもちょっと怖いと思うのは私だけ? 長くネットでサービスを使っていると、別画面とか別アドレスとか、画面遷移とか、もう怖くて仕方ない。同一画面で処理してくれと思ってしまう。

もしくは、顧客の囲い込みをしたいということ? 収集癖と同じ理屈です。安心するというか無駄に集めるの好きだよな。

そもそもが、セキュアにカードを利用しやすくするのが目的なのに、そこへアレコレと思惑を働かせるから炎上するわけです。 利用しやすいワンタイムパスワードなら、カードの利用が増えると思うのだけど意図は違うのかな。

もしかしたら、このアプリも下請け? 請負業者が複数絡んでいると、プログラムが建て増しになって致命的なバグを産み出す気がする。そんな銀行がありましたね。

誤解がないように、現場の技術者が悪いわけではないと思う。それをプロデュースしている管理者や経営者層が色々と足りていないだけだと思う。それで高給取りの大企業なわけで残念だ。

思うに、技術力や経験、年齢や学歴といったことの前に、ITリテラシーがあって忖度しない人材が重要な気がする。

技術者ではなく、ITリテラシーを持っている人材配置すればいいのにと単純に考えてしまう。そういう環境ではないのでしょう。

件のアプリのバージョン履歴を見ると、3週間前の更新以前は、1年前、3年前、3年前、4年前、5年前と年に1回が基本みたい。今年は既に1回更新されているから、次は来年になるのかな? しかも、履歴内容は軽微な修正とある。再設計しないとダメな気がするけど軽微なんだ。殿様商売だから仕方ないか。

盛大にディスって申し訳ない気持ちもあるけど、決められたアプリ(それも不具合多い)で利用する方がセキュリティ的にどうなのか考えてしまうので、該当のカードは便利に使っていたけど解約することにしました。

3Dセキュアを導入して会員が減ってしまうなら本末転倒な気がしてならない。

他のカード会社も似たり寄ったりなところもある。 ちなみに多くはポイントシステムに登録は必要だけど、登録したメールアドレスにコードが届く。それでいいと思うけどね。

銀行系はどうか分からないけど、信用金庫なんかはそれ以前にWeb管理画面のログイン方法も謎仕様で使いにくいし、ゆうちょ銀行はもっと酷いからとっくに解約している。関与したくない。

例に挙げたクレジットカード会社は、国産のワンタイムパスワードアプリを使う気持ちは理解できる。せめて有名なサードパーティ製アプリより日本人ユーザーライクに作ってもらいたい。逆になってしまっている。