銀行ネット取引の安全性比較

銀行ネット振込手数料比較に続いて、ネット取引の安全性の比較をしてみました。安全性の指針としては、

• ログインIDと口座番号は異なっているか。口座番号は秘密ではないので、ログインIDが同じだと攻撃されやすい。
• キャッシュカードの暗証番号とログインパスワードは異なっているか。暗証番号は4桁しかないので、危険。
• ログインパスワードの他に取引パスワードがあるか。ログインしたらどんな取引もやり放題、というのは危険。
• 取引(振込)限度額を設定できるか。設定できれば万が一のときも被害を限定できる。設定の変更は数日後から有効になる場合や、乱数表を使って即時反映される場合などがある。

といったところです。

銀行名	ログイン ID	ログイン パスワード	取引 パスワード	限度額の 設定	備考
新生	×	○	×	即時	ログイン時乱数表 200万円を超える 限度額設定は電話
りそな	○	○	乱数表	減額即時	増額は2日後
イーバンク	○	○	○	メール
ソニー	×	○	○	電話	PC登録制(別暗証)
ジャパンネット	×	○	○	即時/郵送	限度額上げは郵送 か電話かトークン
セブン	○	○	乱数表	乱数表
旧UFJ	○	○	乱数表	乱数表
旧東京三菱	○	○	△	(即時)	ログイン時乱数表
三井住友	○	○	乱数表	乱数表	事前登録先へは パスワードなし
みずほ	○	○	乱数表	即時/郵送	限度額上げは郵送

取引パスワードの△印は、取引パスワードとログイン時に必要となるパスワードが同一であることをあらわします。ログインできれば振込できるけれど、ちょっと席を離れている間に振込される、ということはなくなります。

細かい点はそれぞれのサイトで確認を。

(2008-01-06 更新)
新生銀行の変更点 (ログイン時乱数表と限度額設定) を反映しました。
りそな銀行の変更点 (blue削除、振込時乱数表と限度額増額の日数) を反映しました。

(2008-01-13 更新)
イーバンクの情報を更新しました (ログインIDと限度額設定時のメールによる認証)。
ソニー銀行の情報を更新しました (電話による限度額設定)。
ジャパンネット銀行の情報を更新しました (電話かトークンによる限度額増額)。
アイワイバンクをセブン銀行に変更しました。
旧UFJ、旧東京三菱のリンク先を変更しました。
旧UFJの情報を変更しました (振込時乱数表)。
みずほの情報を更新しました (振込時乱数表と即時限度額下げ)。