オザワークスです。
リスクベース認証って聞いたことありませんか?
最近そういうもんが出てきたのです。
リスクベース認証とは
皆さんは、リスクベース認証という言葉を聞いたことがあるでしょうか?
ネット証券での不正アクセスが多発している昨今、従来のログインIDとログインパスワードに追加してスマホやメールなどを用いた多要素認証がスタンダードになりつつあります。
それとは別に、リスクベース認証というサービスを行うネット証券が増えています。
リスクベース認証とは以下のようなものです。
実はネット証券は、投資家が証券口座にログインするたびにどんな端末から、どんなネット回線で、どこから、いつ、といったログイン時の情報を日々蓄積しています。
この投資家ならこういうときにだいたいログインしてくる、という情報をネット証券は持っているのです。
そのだいたいのパターンに当てはまらない?なログイン操作が行われた場合、ネット証券はその?なログイン要求に対してメールやSMSなどの多要素ログイン認証を追加で求めることがあります。
つまり、ネット証券は各々投資家たちの特徴を把握していて、いつもと違う状況でのログインに対しては「本人かどうか怪しいぞ!」と追加で本人確認を求めてくるのです。
これがリスクベース認証というものです。
長野県に住んでいる投資家なのに今日に限ってなんか海外からログインしようとしてくる。
いつもは昼間しかログインしないのに深夜にログインしようとしてくる。
いつもは決まったパソコンからしかログインしないのに今日は知らないスマホからログインしようとしてくる。
こういった怪しいログインをリスクベース認証はピシャリと止めてくれます。
頼もしいですね。
投資家が何かすることはない
リスクベース認証は、ぼくの知る限り楽天証券、三菱UFJ eスマート証券、PayPay証券ですでに稼働しています。
⇒楽天証券公式「リスクベース認証」
⇒三菱UFJ eスマート証券公式「不正アクセスおよび取引に対する当社の対応について」
⇒PayPay証券公式「PayPay証券の多要素認証導入状況について(セキュリティ対策について)」
恐らくユーザーごとのデータを蓄積してAIも使ってパトロールしているのでしょう。
リスクベース認証は、投資家側がなにか設定をしたりしない場合がほとんどです。
投資家は何もしなくても、リスクベース認証で常に守られています。
逆にリスクベース認証をオフにすることもできません。
する必要もない。
投資家側が毎回手動で行う多要素ログイン認証と違い、リスクベース認証は手間要らずというのはメリットの一つですね。
リスクベース認証の疑問点
このリスクベース認証の話を聞いて疑問がわいてきます。
例えば、パソコンを買い替えて新しいパソコンでネット証券にログインしようとしたらどうなるのか?
旅行先でいつもとは違う時間帯にログインしようとしたらどうなるのか?
そういった場合、「引っかかる」可能性があります。
では、引っかかったらどうすればいいのか?
それはもちろん、投資家本人であれば正しいパスワード入力も多要素認証もできますから、普通に正面からログインすればよろしい。
このように、本人なのに状況によってはリスクベース認証に引っかかることがあります。
デメリットというかそういう特徴ですね。
で、万が一引っかかてしまった時のために、ネット証券にはメールアドレスや電話番号の登録をしっかりやっておきましょう。
今では使っていないアドレスや番号だとログインできなくなる可能性があります。
リスクベース認証だけに頼るな!
リスクベース認証とはそんな感じのものです。
ネット証券も投資家のためにいろいろ策を講じてくれているのでありがたい限りですね。
ですが、我々投資家個人としてもセキュリティ対策をネット証券だけに任せておくわけにはいきません。
リスクベース認証があればもう安心! ではないんです。
個人は個人でIDやパスワードの管理、学校やネットカフェなど不特定多数が触る端末からのログインをしない、変なアプリをダウンロードしない、変なサイトを見ない、などなど気を付けるべき点は実に多いです。
ネット証券はやるべきことをやっている。
我々投資家もしっかりとやるべきことをやり、賢くなりましょう。
投資でお金を儲けるのはその後です。
オザワークスでした。
RSS - 投稿
コメントを残す