金融機関サイトのセキュリティチェック




金融機関サイトのセキュリティチェック


ソフトバンク系列のPayPay(ペイペイ)で起きた事件は、勝手に番号を入れればまぐれ当たりで他人のクレカとかが利用できてしまうこと。カードの盗難でもスキミングでもないのに不正使用が成立する事件だ。自分がどんなに安全に管理していても結果的にクレカは盗まれたと同じ事になる。

カードの本人利用の認証手続きがない。流石に論外の事件。 で、回数制限を入れたというが、それでもまぐれ当たりのリスクは消えない。

カード(カード番号)を使われた側が被害を申告すれば、お金は戻せると聞いているが、気づかなければそれまでだ。既に使われているかも知れない。

だから、せめてもの対策が、

  1. 金融サイトにログインしたらメールが届く。
  2. お金を動かす操作(振り込みや入金)をしたらメールが届く。
  3. クレカの利用履歴は基本毎日チェック。⇒家計簿アプリ利用
  4. 銀行は第2暗証とか用意されているかチェック。入り口を厳しくしても中に入ったらやりたい放題の銀行では困る。

(続く)

新生銀行のポイントサービス「新生銀行ポイントプログラム」がリニューアル?

/


新生銀行のポイントサービス「新生銀行ポイントプログラム」がリニューアル?

従来はTポイントONLYだったけどdポイントとnanacoポイントも選択できるようになった。

これはとても重要なメッセージ。

なぜなら?

Tポイントの先行きが怪しいからだ。ビジネスモデルそのものが明確にされていない。運用主体がはっきりしない。

だから、

Tポイントだけは溜め込んではいけない。代替ポイントがあるなら切り替えるべきだ。




家計簿アプリの危険性:

+


家計簿アプリの危険性:


いつ何をどの店でいくらで買ったか
どの金融機関にどのような資産が預け入れられている
給与とボーナスがいくらか
売上がいくらか

これらすべてが家計簿アプリには取り込まれているが、その内容はアプリ運営会社には筒抜けだ。

毎日ウォッチされていることは無いだろうが、問い合わせをすれば確認のために内容を見られてしまう。

勿論、守秘義務契約は締結されているだろうが、本当に大丈夫かな。



運営会社がハッキングされるリスクもある。大手IT企業でもハッキングもうっかりも後を絶たない。



家計簿アプリを使うリスク

ちょっと調べておきなさい。

-

(取り敢えず思い付いたもの)

  1. アプリ内に蓄積されたプライバシー(毎日の買い物、健康、蓄財、・・・)を覗き見される。
  2. 運営業者サイトがアタックされるとプライバシーが流出する。
  3. クレジットカード番号がサイト運営の従業員に盗み取られる。闇社会に転売される。なりすまし悪用される。
  4. 運営業者サイトがアタックされるとクレカ情報が流出する。なりすまし悪用される。
  5. 金融機関等へのログイン情報が盗まれる。 勝手にログインされて、勝手に引き出される。
  6. 家計簿アプリのバグ。正しく計算されていない。不要な取引記録が紛れ込む。
  7. データをすべて自分のパソコン内で処理するタイプのアプリは漏洩・流出リスクは小さい。
  8. アグリゲーションサービスを利用するタイプはキー情報(ログインパスワード)を業者に一括して渡すのでリスクが極めて大きい。
  9. 一旦、ログインできると、閲覧だけでなく決済そのものが出来てしまう銀行サイトの場合はアグリゲーションサービス型の家計簿アプリ利用時のリスクが極めて大きい。
  10. ログインすると確認メールが来るところもあるが、サービスを実施していないところ、メアド未設定の場合はなりすまし早期発見ができない。
  11. 運用業者がプライバシー認定で済ましている場合もリスク。Pマークは国内の勝手基準で国際規格ISOに追い付いていない可能性が高い。




家計簿のつけ方:立替口座の設定

/


家計簿アプリを使っていると、家計簿(電子家計簿)の状態は、決済方法によって実態とかい離することが多い。理由は支払いデータが当該サイトに反映されるまでに時間が掛かることにある。

時間差が生じるのは、クレジットカード払い、電子マネー払いの場合になるが、その時間差(店舗等での支払いから当該サイト反映までに掛かる時間)は早ければ翌日。遅いものは1か月近くになる。多くの場合は1週間から2週間と言ったところだ。

この時間差の間に月末が来ると、いくら家計簿アプリでも正しく集計は出来ない。

問題:クレカ払いデータのサイト反映に時間が掛かることにより:
  1. 現在の負債状況が正しく把握できない。家計簿アプリ以外に別途管理手段を要するのでは本末転倒。
  2. 月末処理も正しく出来ない。
  3. 決済時の特記事項・メモなどを家計簿アプリに反映させることが出来ない。1か月近く記憶している訳にはいかない。
対策:支払金額と支払時の特記事項メモを残すために:
  • 仮想的な口座として「立替口座」を設定する。名前は「仮払・・」でも「暫定・・」でも自分の感覚に合う適当なものでよい。ここでは立替口座としている。
-

立替口座の使い方:

クレカなど支払いとアプリ反映に時間差のある方法で支払ったら、金額と必要なメモを家計簿アプリに入力する。クレジットカード以外では、電子マネー、プリペイドマネーが該当する。また注意すべきは通販の場合も同様に遅れが生じるので立替口座に反映させておく方が正確な現状把握が可能になる。

家計簿アプリに決済情報が反映されたら、メモの必要部分だけ転記して、立替口座の内容は削除する。

立替口座に記録する前に、既にクレカ決済がアプリに反映されていたらこの作業は不要。特記事項(メモ)があればアプリの当該項目に追記するだけでよい。

立替口座は仕掛中のものが無ければ基本的に残高は0円になる。

現時点の負債は、クレカ残高と立替残高の合計になる。銀行の残高管理をより正確に行える。



前提:

  1. 家計簿アプリ利用。
  2. 家計簿アプリのアグリゲーションサービス利用。
  • レシートをスキャナーで入力して管理している場合は、もっと複雑な(煩雑な?)家計簿管理になり、立替口座などは不要。
  • 電子化しなくてもレシート明細まで管理している人にも立替口座は無用の発想。

30

365

人気の投稿