たかが4桁の暗証番号、高いセキュリティが求められる今日において、数十年変わらない、銀行のキャッシュカードの認証。安全性に疑問をもつの当然。
なのだけど、実際は、銀行のキャッシュカードの仕組みは、現在でいえば、「多要素認証」。安全性は高い。
なぜ多要素認証といえるのか?
多要素認証の説明はココでは省くとして、銀行のキャッシュカードにおける要素は何なのか?
ひとつめの要素は4桁の暗証番号
暗証番号が認証情報であるというのは、だれもが納得するはず。
ふたつめの要素は、キャッシュカード自体
ATMなんかでキャッシュカードを挿入する作業自体が要素のひとつ。というのも、キャッシュカードは、口座所有者がだけが所持しているので、所持しているだけで認証していることになる。
ウラを返せば紛失したら、すぐに、銀行にその旨を伝えるべき。紛失したかどうか微妙な状況であったとしても、手元にない不安があるのであれば、それは銀行に伝えたほうがよい。紛失したということは、他人がキャッシュカード所持という要素を使える可能性がでてきてしまうから。
オンラインバンキングで口座番号と暗証番号だけでログインできない理由
ここまで理解できれば、オンラインバンキングでは、口座番号と認証番号だけではログインできないのも理解できるはず。この2つの情報だと、(ちょっと専門的になるが)知識情報だけでの認証なので、多要素認証ではなく、安全性が低くなるからだ。