JCBの会員向けWebサービスで「秘密の質問」による本人確認が導入される

2016年2月4日 11:24

あるAnonymous Coward 曰く、 JCBの会員専用WEBサービスMyJCBが、「秘密の合い言葉」いわゆる「秘密の質問」による本人様確認を3月に開始するという。事前の登録は2月3日から始まっている(MyJCBサイト内の説明ページ)。

 秘密の合い言葉は、ログイン時に普段と異なる利用環境と判断された場合に必要。「答え」は変更可能だが、「質問」はあらかじめ設定されたものの中から選ぶ方式。「秘密の質問」の危険性は過去に何度も問題になっており、IPAは利用者が「質問」を自由に記述できるようにすることなどをサービス提供者に求めている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー: ask.fmを使った「秘密の質問」に対するソーシャルエンジニアリング攻撃 2015年07月09日 「秘密の質問」には根本的欠陥があるという分析結果をGoogleが発表 2015年05月22日 「秘密の質問」をネット上でカジュアルに聞き出そうとする試みに注意 2014年03月03日

関連記事

最新記事