勝手にフィードバック:新生銀行:江島健太郎 / Kenn's Clairvoyance:ブログ - CNET Japan
江島さんのblogに書かれていた新生銀行についてのフィードバック、激しく同意!です。詳細は江島さんのblogに詳しいのでそちらをご参照下さい。
とにかくセキュリティを厳しくすればするほど、ユーザビリティが損なわれるトレードオフ状態で、どこでバランスを取るか、というのが重要なポイントになりますが、新生銀行は厳しいセキュリティに針を強く振っちゃっていて、非常に使いづらいです。
江島さんのblogに書かれていないことを一つ追加すると、新生銀行のパスワードは3ヶ月毎に変更を迫られます。またその際過去3回分の利用済パスワードは利用不可のため、毎回新しいパスワードを考えて、設定する必要があります。これが非常に困りもので、月に1回程度しか利用しないため、すぐパスワードを忘れてしまいます…。
パスワードを3回間違えるとログインアカウントがロックされ、コールセンターに電話してロック解除の必要があります。パスワードを思い出せない場合、パスワード初期化の必要もあります。
…そして現在アカウントロック状態のワタクシ。日本まで電話しないといけないなんて!
もうちょっとユーザ側にたってセキュリティポリシーを立てて欲しいです。
ちなみに、江島さんと1点だけ違って、ワンタイムパスワードについては僕は便利だと思ってます。「そこそこ」のセキュリティを容易に確保できるから。
江島さんの視点だと多分ワンタイムパスワード発生器を持ち歩かないとログイン出来ない、というのがNGなのでしょうけど。HSBCもワンタイムパスワードですが、クラスメートの女の子は寮の部屋の鍵と一緒にキーホルダーにつけて日々持ち歩いています(笑)僕は部屋に置きっぱなしですが。