掌認証

よもやま話
掌認証

TSJへのご連絡はこちらからご連絡下さい。

先日、コンピュータ＆ネットワークEXPO’05広島にて、てのひら認証が展示されていた。

メーカー側の説明ではてのひらの静脈パターンはサーバー及びＩＣカードに登録できるが、銀行によってはＩＣカードに登録しているというものだった。

ここで気になったのは、暗証番号や静脈パターンなどはカードに記録させるとセキュリティ上問題があるのではないかというものだったが展示会の説明員の説明は運用上の問題なのでなぜ、そうしているのか解らないと、いうものだった。

そこで後日銀行の窓口で聞いてみた。

某地方銀行本店の答え
　システムのことはわからない。
（何のためにわざわざ本店まで行ったと思っているんだ？）

某都市銀行広島支店の答え
①静脈パターンは個人情報なのでサーバーでは管理しない。
②データは暗号化されている為、簡単には偽造できない。
③てのひら認証対応のカードでも暗証番号と併用しているのでセキュリティが弱体化することはない。
④てのひら認証を導入したことによる利用上の手間（登録者しかカードが使えない。カードを使う際に
　暗証番号とてのひら認証の両方が必要など）を軽減するため、同一支店で同一名義人で、てのひら
　認証有りの口座とてのひら認証無しの口座を両方作れるようになっている。

よもやま話TOPへ

 トップへ