ワンタイムパスワードは、別名「使い捨てパスワード」と呼ばれます。
トークン(小型機器)、カード、アプリで、一回限りのパスワードを発行します。
仮にパソコンにスパイウェアが入っていても、ワンタイムパスワードは不明なので、銀行口座から勝手にお金を引き出される心配がありません。
効果的なセキュリティなので、銀行口座のネット取引でよく使われます。
ワンタイムパスワードの対応状況について、主要な銀行(都市銀行、ゆうちょ銀行、ネット銀行)について調べました。
ワンタイムパスワードの例
国内のネット銀行の中で、最初に「トークン式ワンタイムパスワード」を導入したのはジャパンネット銀行です。
現在のトークンは、以下のようなカード型になっています。
ボタンを押すと1度だけ使えるパスワードが表示されます。口座のお金が動く取引には、このワンタイムパスワードを使います。
トークンはスパイウェアに感染することがなく、番号を盗まれたり、推測されることもありません。
ワンタイムパスワードのセキュリティがあれば、安心して銀行口座をネットで利用できます。
主要銀行のワンタイムパスワード比較
ワンタイムパスワードを採用している銀行は多いですが、対応状況が違います。
ワンタイムパスワードが必須になっている銀行もあれば、希望者のみの利用にとどまる銀行もあります。
以下の都市銀行、ゆうちょ銀行、ネット銀行を調査しました。
(調査日 2018年1月18日)
| 対応状況(個人口座) | 発行手数料 | |
| 三菱東京UFJ | トークン/アプリ | 無料 |
| みずほ銀行 | トークン/アプリ | 無料 |
| 三井住友銀行 | トークン/アプリ | 無料 |
| りそな銀行 | トークン/アプリ | 無料 |
| ゆうちょ | トークン/メール | 無料 |
| ジャパンネット銀行 | トークン | 無料 |
| 楽天銀行 | メール | 無料 |
| ソニー銀行 | トークン | 無料 |
| 住信SBIネット銀行 | なし(注1) | – |
| じぶん銀行 | なし(注1) | – |
| セブン銀行 | なし(注1) | – |
| イオン銀行 | メール | 無料 |
※「トークン(パスワード生成機)」のことを「カードパスワード」「ハードウェアトークン」と呼んでいる銀行もあります。
※新規発行は無料ですが、紛失時の再発行手数料は各銀行ともに手数料がかかります。
※注1:取引の前にスマホで取引を承認する「スマホ認証」があります。
トークン型ワンタイムパスワードが一番安全
パソコンにしても、スマホにしても、スパイウェアに感染することがあります。
スパイウェアに感染しないトークン型のワンタイムパスワードが一番安全です。
意外になことに、トークン型のワンタイムパスワードを採用していない銀行がけっこう多いです。
メール型ワンタイムパスワードや、注1にある「スマホ認証」でも、日常取引のセキュリティとして問題がないと思います。
ただし、銀行口座に大金が入っている人は、トークン型ワンタイムパスワードの銀行口座に入れた方が安心できます。
コメント