とあるサービスを利用するにあたって、いくつかある指定銀行うちいずれかの口座が必要なのでなんとなくりそな銀行に口座を開くことにした。

口座を開くにあたって、通帳を作らずオンラインバンキング専用口座にするとちょこちょこと優遇される部分があるという。記帳作業とか、振込のためにATMに並ぶのなんてめんどくさいだけなのでオンラインバンキング歓迎なのだが不安な事もある。

通常、キャッシュカードや通帳が盗まれて使用された場合、自分に相当の過失が無ければ被害額は保障される。オンラインバンキングの場合はこれが保障されないと聞いた事があるのでその点を総合受付の人に聞いてみた。
受付のおじいさんは急に慌てはじめて「セキュリティは万全ですよ。安心です。インターネットから振込ができて便利ですよ。」とかしか言わない。
「他の銀行のオンラインバンキングを使っているので大体はわかります。万全だと言うセキュリティの内容を知りたいのです。」と言ってみたらちょうど近くにいた別の女性行員さんが寄って来て説明を代わってくれたのだが、こちらの人も言っている事はあまり変わらない。

このまま話を続けているとまた迷惑なクレーマー扱いされかねない。(いくら穏やかに、紳士的に話しても相手にとって面倒くさい話を続ける人は白い目で見られるのだ。)
とりあえず

• ワンタイムパスワードのトークンを使うのか？*1
• オンラインでの不正な引き出しは保障されないと言うのは本当か？
• 申し込み後にオンラインバンキングを停止し、通常の通帳ベースの取引に変更できるのか？

の三点だけを聞く事にした。

その女性はトークンの存在を知らないらしくウニャウニャ言って流された。保障については触れずに「セキュリティはしっかりしていますのでまず不正に使用される事はまずない」とごまかされた。*2ここまでで十分信用できない事がわかったので口座の開設をやめるべきだったかもしれないが、開設後にオンラインバンキングは停止できるという唯一まともに得られた情報を信じて、とりあえず手続きを進める事に決めた。

んで、結局口座を作ったわけですが、もらった資料を帰宅してから読んでみたら

• ワンタイムパスワードのトークンは希望すれば(手数料がかかるらしいが)もらえるとのこと。通常は乱数表を使う。
• 詳細は読んでないが、オンライン取引でも犯罪被害にあった場合は300万円までの保険がかかっている

ということが判明。

わかってれば最初からトークンの申し込みをしたのになあ。

なぜかオンライン取引のサイトにログインができなくて困っているのだけど、もしかしてすでに誰かにログインされてパスワード変更されちゃってるのかなあ。なんてことを考えつつもまた今度試してみることにする。

高木先生が2007年に調べたときは、ログイン画面のドメイン名が意味不明なドメインだったり、証明書がNTTデータのものだったりしたみたいだけど ( http://takagi-hiromitsu.jp/diary/20070930.html )、現在はりそな銀行のドメインで、正当な証明書を使っているみたいで、まあそれさえちゃんとしていればあとは使用者である自分が気をつければ済む話かなととりあえずは納得する事にした。
りそな銀行がひどいというよりは、きっとこのあたりが普通の銀行の対応なんだろうな。

ちなみに、nProtect:Netizenはまだ使われている模様。これがなんなのかはあんまり考えない事にする。

蛇足ですが、ジャパンネット銀行では何年も前の取引の履歴も確認できるのに対して、りそなでは13ヶ月分の履歴しか残らないらしい。こんなヘボな機能で通帳の代替になるのだろうか？自分で印刷して保存しろということか？