毎年この季節は税金の季節ですね。固定資産税の支払や、自動車税を払います。固定資産税はこちらで支払いを記事にしました。
目次
サマリー
今回は自動車税です。自動車税はコンビニ、ペイジー、クレジット、ラインペイ、ペイペイ、auペイなどで支払えます。いくつかの方法は事前にチャージが必要です。チャージは使い勝手が悪いので嫌いです。というのは、チャージして支払いと2回操作が必要だからです。支払いだけを家にいながらできるペイジーをやってみました。
三井住友銀行のインターネットバンキングをずっと使っていましたが、意外なところが良くないのとこれまで遅れていたゆうちょ銀行のインターネットバンキングがトラブルを経験して改善されていたことが記事の内容です。
三井住友銀行インターネットバンキングの良くなかったところ
最初に三井住友銀行がメインなのでこちらでやってみました。が、トラブルです。ペイジー実行時にワンタイムパスワードを入力するのですが、こちらが使えません。困ったので三井住友銀行の”チャットでのお問い合わせ”で質問しました。
チャットとなっていますが、リアルタイムで回答してくれません。いまいちですね。質問後、3日後に回答がありメールで通知されました。内容は長いの省略しますがですが、ログインがうまくできずパスワードリセットしていたことが原因でした。
パスワードのリセットは通常2段階認証を使用したパスワード再設定操作をします。これがデファクトになっています。これがワンタイムパスワードの設定に影響することが想定外でした。
セキュリティは局所で限定すべきです。基本はパスワードにあるためにメールによる2段階認証を設定します。ワンタイムパスワードはスマホアプリとして2段階認証されているのでパスワード変更と同期するのは使い勝手を悪くします。
こちらが操作履歴です。
ゆうちょ銀行インターネットバンキングが改善されていたところ
そこで、他の金融機関を検討しましたが、メイン候補は郵貯です。郵貯でやろうと思い、ログインしました。するとした画面ののようになりました。左メニューの税金・各種料金の払い込み(ペイジー)がグレーアウトして選択できません。
しかし、ここからが親切。よく見ると上部の青色のメッセージにガイドが出ていて、左の一部のメニューがグレー表示となっている(クリックできない)場合はこちらとなっています。
そこをクリックすると説明がされています。郵貯アプリを登録している場合は状況に応じてグレーアウトされますとあります。その下にさらに郵貯アプリの登録後、送金等が利用できません。どうすればいいですかというガイダンスがあります。これをクリックして説明を表示します。
表示説明は以下になりました。郵貯アプリでログインしなおしてくださいという旨が記載されています。
さらに説明があり、ログイン方法が説明されます。わかりやすいです。郵貯はいままでオンラインに脆弱なところがあり操作性もいまいちでしたので利用していませんでした。後発で整備をしているので設計がわかりやすくできていますね。好感が持てます。
これに従って、スマホの郵貯アプリを連動してログインすると、操作できました。
会社でセキュリティに関連する仕事をしていた関係で少し知識があります。本人が正しくパソコンの前にいるということは、本人のみが知っている情報で確認します。ふつうはパスワードです。登録時に設定するので本人だけが知っているはずということです。
パスワードそのものの強度は、辞書攻撃(簡単な使いやすい組み合わせを試す方法)、ブルートフォース攻撃(総当たり)対策で桁数に依存します。でも利便性からあまり長いパスワードはたくさん覚えられませんよね。
私は、設定できる場合はフレーズでパスワードを設定するので、いずれもまず問題にはなりません。ですが銀行のパスワードは16文字程度まででお粗末です。ネット銀行などは大丈夫ですが。そもそもここからシステムに対する発想が異なります。
利口なシステムはパスワードも記憶しないものもあります。ハッシュなどで照合します。これは攻撃タイミングなどで分かる場合があるからです。何文字入力してもハッシュ桁数は同じです。たまたま会う確率はたいへん少ないです。
また、スマホにはICチップ(SIMチップが入っておりこれはハッキングすることが困難なデバイスとして知られています。ICカードのチップと同じです。物理攻撃、論理攻撃に対策が施されていますのでこれを迂回するにはかなりなコストが必要で個人の口座を狙うにはコストがかかりすぎるので、犯罪者は見向きもしません。損なことはしませんから。
スマホは安全、でも誰が持っているかはわからないので、スマホの持ち主は生体情報で個人とスマホをリンクしておきます。そのため、登録した本人が使っているという確率が高い。これで安心ですよね。