郵便貯金 ATM の安全性は?
海外の銀行が発行した国際キャッシュカードを日本の金融機関で利用できるのは、最近まで郵便貯金 ATM だけでした。
しかし、提携している海外の銀行からの要求に応じて、郵政公社が国際標準化機構 ISO 仕様の安全基準に照合したところ、郵便貯金 ATM には以下のような問題があることが分かりました。
- 入力した暗証番号を含む個人情報が ATM に記録される
- 記録しない方が安全
- キャッシュカードの認証に通信回線が使われる
- ATM で認証する方が安全
- ATM とホストコンピューターの間の通信暗号化が脆弱
- アメリカの基準であるトリプル DES にする方が安全
- 復号鍵の作成・保管・更新に不備がある
- 高度な仕組みにする方が安全
現段階では ISO 基準に達していなくても大丈夫だと思われますが、今後は郵政公社に限らず各金融機関とも ISO 基準を意識することになるでしょう。
そこで、郵政公社は以下の対策を発表しています。
- 2006 年 10 月からキャッシュカードを IC 化し、生体認証システムを導入
- 郵便貯金キャッシュカード機能を搭載したジョイントカードを発行する提携先にも IC 化を促して、2008 年度までに完了
