変更を手続きに詰む(1)

銀行・カード系のメールアドレスと住所変更。特に銀行は「受付ました」で即反映ではないのが多いけど人力で確認しているのかな? 今時まさかとは思うけどねえ。あと怪しいセキュリティアプリを入れろと促すのは止めれ、そんなものは利用者が選ぶ自己責任だから。君たちは過去に通帳と印鑑の保管方法や運用まで指定してきたのかね?

私は通帳に暗証番号を書き込んだりお店の通帳と印鑑をアルバイトが誰しも手の届くところに常時置いたり家族の通帳を勝手に開設してる例をいくつも目にしているけどな。アナログではこういったことが任意なのだからネットのセキュリティもそれで構わないだろうに。

で、気まぐれで作ったローソン銀行が手詰まりになった。変更手続きにワンタイムパスワードが必須になっていたのはお知らせの見落としでまあいいとして。手続きができていない人まで強制で移行が進んでいるとは思わなくて、ワンタイムパスワードアプリを「登録してください」ではなくワンタイムパスワードを「入力してください」だったので面食らった。

うん、SMS認証なり電話番号の音声認証なりメールでのワンタイムパスワードなり、別の手段も用意しておいていただきたかった...。というのも指定のワンタイムパスワードアプリはNTTデータのマイナーすぎるやつで、私の場合はローソン銀行以外に出番が無い。専用アプリはできるだけ増やしたく無いんだよなぁ。Adobe CC専用のAuthenticatorですら捨てたのに。

GoogleやMSからも出ているRFC6238準拠のTOTPアプリじゃダメだったん?

とっ散らかったパスワードに種類の多い認証方法、これが2FAにも及ぶとなると「もうサービスとか面倒だから色々と手出ししたく無い」って事になってきそうでなあ。SNS関係は2FA未設定の方々が多いけど、通知で促されても「面倒だからなんもせん」「よくわからんから放置」している人が多いのはこういったところもあるのかもね。

ノーパスワードよりも前に大きな障害は予備の認証。
このまま放置してカード(物理)でのみ運用するかな。