HSBCのセキュリティデバイスをスマホアプリに変更
あらゆる機能がオンラインやスマートフォンに集中していく中、銀行のさまざまな機能やサービスも例外ではない。筆者も最近、HSBCのセキュリティデバイスを手放し、スマートフォンアプリ「HSBC HK Mobile Banking」内の「Mobile Security Key」機能に変更した。
セキュリティデバイスが使えなくなったら
香港で銀行口座をお持ちの方でしたら、みなさんボタンのついた薄いカードのようなセキュリティデバイスをお持ちだと思いますが、いざログインや振り込みをしようとして、デバイスが見つからない、暗唱番号を忘れて使えないなどで困ったことのある方もいるのではないでしょうか。私も先日、HSBC香港のセキュリティデバイスが使えなくなった(と思った)のをきっかけに、悪戦苦闘の結果、スマートフォンのアプリに入っている認証機能、「Mobile Security Key」に変更しました。
ことの始まりは先日、インターネットバンキングで振込をしようと、セキュリティデバイスの緑のボタンを押して6桁の暗唱番号を入れると、「Fail」の文字が出ました。”番号を間違えたかな?”と思い、再度ボタンを押すと「Fail2」の文字。それ以降何度も試しても、ボタンを押すたびに「Fail2」の文字がでて、暗唱番号の入力ができません。そこで、HSBC HKのサイトを検索して対処法を探すと、スマートフォンのアプリ「HSBC HK Mobile Banking」でMobile Security Keyのアクティベーションをすれば、デバイスは必要なくなるとのこと。しかし、アクティベーションにはセキュリティデバイスが必要なのです・・・。やはりデバイスをなんとかするしかないと思い、さらにHSBCのサイトを調べると、インターネットバンキング上で新しいデバイスの依頼ができると書いてありました。そこで、その指示に従い自分のアカウントにログインして、メニューを探したのですが、実際にはそのようなメニューは見つかりませんでした。今年に入ってからHSBCのインターネットバンキングのデザインが更新されたので、オンラインで新しいデバイスを依頼する機能がなくなったのかもしれません。そこで、キャッシュカードの裏に書いてあるフォンバンキングの番号に電話してみました。音声ガイダンスに従って「Security device and Mobile Security Key」というメニューまでいっても、新しいデバイスの依頼をするメニューはなくオペレーターにもつながらないので、結局近くのHSBC支店に足を運びました。ところが支店では、受付の男性から、今はインターネットバンキング担当者が忙しいので、フォンバンキングに電話した方が早いと言われてしまいました。
インターネットバンキング、支店、フォンバンキングを行ったり来たり・・・
結局またフォンバンキングなのですが、支店スタッフから音声ガイダンスをスキップしてオペレーターにたどり着くまでの番号を教えてもらったのでその番号を押します(Personal Integrated Accountであれば+852 22333000の後、2<5<#<1<0です)。しかし、何度電話しても回線が混雑していてオペレーターにはつながらず、「please wait」という音声が繰り返されるだけでしまいには電話が自動的に切れてしまいました。それを何度か繰り返して結局断念。次の日の朝、再度試すと2度目でやっとオペレーターにつながりました。オペレーターによると、「Fail 2」というのは暗唱番号を間違っただけなので、緑のボタンを押して正しい暗唱番号を押せば使えるようになるとのことでした。何度押しても「Fail2」の文字が浮かぶだけなのですが、オペレーターに言われる通り、緑のボタンを2秒おして離すを何度も繰り返し、結局10度目くらいで「Fail2」文字の後に「_ _ _ _ _ _」という暗証番号を入れる画面になりました。そして正しい暗唱番号を入力し、ついに再度デバイスが使えるようになりました。数日間もかけて銀行のシステムと格闘し、最終的にデバイス不調の理由はよくわからないまま直ってしまいました・・・。
やっとアプリに変更、デバイスとさよなら
そのような訳で、もうセキュリティデバイスには懲りたので、その後アプリを再度開き、セキュリティデバイスを使用してMobile Security Keyのアクティベーションを行いました。普段インターネットバンキングで使用している氏名、ユーザー名、パスワード(もしくは登録した質問の答え)、暗唱番号の一部を入力し、携帯電話にSNSで送られてくる番号を入力し、新たにMobile Security Key用のパスワードを一度は設定する必要があります。その後にiPhoneの指紋認証に置き換えることができるので、スマホ上ではMobile Security Key用のパスワードは不要になります。iPhoneXを手に入れた方であれば、顔認証に置き換えも可能です。なお、どうしてもセキュリティデバイスが使えない場合や無くしてしまった場合は、アプリをダウンロードしてからフォンバンキングに電話すれば、アクティベーションをしてもらうことは可能なようです。
銀行アプリのセキュリティ問題
このような認証技術の進化によって、物理的な機器やパスワード・暗唱番号が不要になっていくのは便利でいいのですが、すべてがオンライン化されるとセキュリティ面がすこし心配になりますよね。ちょうど先週、銀行アプリのセキュリティに関するニュースがありましたので、英国の一般紙Daily TelegraphのオンラインニュースThe Telegraphの12月7日の記事Flaw discovered in banking apps leaving millions vulnerable to hackをご紹介します。
英国のバーミング大学の研究者による調査で、HSBCなど複数の銀行のアプリにセキュリティに関する脆弱性が見つかったとのことです。公共や企業のWiFiネットワーク上で利用者が取引をした際に、ハッカーが同じネットワークにアクセスして“man-in-the-middle attack”と呼ばれる中間攻撃を行い、利用者のユーザーネーム、パスワード、ピンコードなどの個人情報を盗むことができる可能性があったとのことです。この問題について、実際にこの脆弱性につけこんでハッキングなどが行われたかどうかは不明とのことですが、該当する銀行は研究者と協力してすでに対策を取っており、この問題は解消済だと書かれています。
サイバー攻撃などについては、私たち消費者はサービスの提供元を信頼して利用するしかないのですが、自分で気をつけられることはいくつかあるかもしれません。アプリにアップデートがあった場合にはすぐにインストールして、最新のものを使用するようにしましょう。また、銀行アプリにログインする際は、できれば公共のWiFiなどは使わずに自宅などより安心できるネットワーク上で行った方がよさそうです。