オンラインバンキングのセキュリティ対策として利用されていた「ワンタイムパスワードカード」。特にPayPay銀行(旧ジャパンネット銀行)で導入されていた、ボタンを押すと一時的な暗証番号が表示されるカードタイプのデバイスを覚えている方も多いかもしれません。この記事では、その仕組みの現状や他行での採用状況について解説します。
PayPay銀行のワンタイムパスワードカードは現在も使える?
PayPay銀行では、かつて物理的な「ワンタイムパスワードカード」を提供しており、ネット振込や各種手続きの認証に使われていました。これは、電卓のような見た目で、ボタンを押すたびに使い捨てのパスワードが表示されるセキュリティデバイスです。
しかし、現在はこのカード型デバイスの新規発行は終了しており、セキュリティ強化の観点から、スマートフォンアプリ「PayPay銀行アプリ」内でのワンタイムパスワード機能に移行されています。
すでに旧型カードを使っている方は利用継続が可能な場合もありますが、電池切れや故障時の再発行は不可となっており、原則としてアプリ認証へ移行する必要があります。
ワンタイムパスワードカードの仕組みとは?
このカードは、一定のアルゴリズムで時間ごとに変化するパスワード(OTP=One Time Password)を表示する小型デバイスです。利用者がログインや振込の際にその数字を入力し、サーバー側でも同じタイミングで生成されているOTPと照合することで認証が行われます。
この方式は、パスワードの盗難やフィッシング詐欺に対する有効な対策として、長年にわたり多くの銀行で導入されてきました。
同様の仕組みを採用している他の銀行
PayPay銀行以外にも、以下の金融機関で類似のワンタイムパスワード方式が採用されています。
| 銀行名 | OTP方式 | 現状 |
|---|---|---|
| 三菱UFJ銀行 | スマートフォンアプリ型・トークン型両方 | 原則アプリ型へ移行推奨 |
| 三井住友銀行 | スマートフォンアプリ型中心 | 物理トークンは新規発行停止 |
| ゆうちょ銀行 | ハードウェア型トークン | 現在も一部利用可 |
| 住信SBIネット銀行 | スマート認証NEO(アプリ型) | ハードウェア型は廃止 |
現在はセキュリティと利便性のバランスをとるため、スマートフォンアプリでのOTP生成が主流となっており、カード型の物理デバイスは徐々に廃止されています。
アプリ認証の利便性と安全性
アプリによるワンタイムパスワードは、持ち運びの手間がなく、スマホを落とした場合も生体認証やリモートロックなどの手段で安全性を確保できます。
たとえば、PayPay銀行のスマートフォンアプリでは、振込やログイン時に生体認証と連動したOTP生成が可能であり、ユーザーの操作も直感的です。また、アプリが最新である限りセキュリティ更新も自動で行われるため、旧式デバイスよりも安全性が高くなります。
まとめ
PayPay銀行で使われていたボタン式のワンタイムパスワードカードは、現在では新規提供が終了し、スマホアプリ認証へと移行が進んでいます。同様の動きは他の多くの銀行でも見られ、今後は物理トークンよりもアプリ型OTPが主流になる見込みです。セキュリティと利便性を両立させるためにも、早めにアプリ認証への移行を検討しておくとよいでしょう。
コメント