JCB、ナンバーレスカードの発行開始 認証に使えるセキュアQRコード活用
コメント
注目のコメント
番号が印字されていないクレカの先行者であるApple Cardにはこのような無粋なQRコードは無いわけです。
理由を考えてみると、Apple Cardでは最初のアクティベーションをパッケージに仕込まれたNFC行えばあとは全てApple IDの周りで解決し、なおかつApple IDはiPhoneユーザーの生活の中心を占める主要なIDである点が大きい。
他方でJCBのIDは多くの場合ユーザーが持つ多数の有象無象のIDの一つにすぎず、それだけに忘れたり紛失する可能性も高く、ログイン名だけでも簡単に回復出来る手段が必要な事は理解できます。見た目は無粋ですがコスト等も考慮すると無難な落とし所ではないかと思います。
気になるのは「SMSなどを使ったワンタイムパスワードで本人であることを確認できる」という点で、このJCBに限らずSMSを使った多要素認証は3DS Version 2が今後日本でも義務化される中でより広く使われることになると思うのですが、その際の一般論としてSMSにPINを設定することが重要な事はどれだけ認識されているのかな。
例えばこのJCBのカードがスマホと一緒に盗まれた場合、仮にスマホ本体にロックをかけていてもSIMを抜かれて別のスマホに挿されてしまえばQRコードでのログイン回復、SMSでの本人確認と認証は全て突破されてしまいそうな気がします。