「キャッシュカード」の代わりに「ゆうちょデビットカード」を試してみる

備忘録として、同様の状況に陥った方のために書き残しておきます。

普段何気なくATMで現金を引き出していたので、突然「貯金窓口取扱時間中に窓口へお申し出ください」と明細書が発行されて驚きました。

最初はセキュリティ上の理由、例えば不審な引き落としなどによってカードが停止されたのかと思いましたが、いざ窓口に行ってみると、その理由は主に三つあることが分かりました。

・カードの利用が何らかの理由で停止されたから。

・機械ないしカード側の磁気エラーが発生したから。

・ゆうちょデビットカードを発行したから。

前者二つの場合は、システム側のトラブルであるため、実際に窓口に赴いて確認してもらうしかありません。

私の場合は3番目で、どうやらゆうちょデビットカードを発行してから届いた後、一定期間が経過すると、なぜかご丁寧にキャッシュカードが無効になるようです。

※キャッシュカードが無効になるまでの期間はカードにICチップ付いている場合は6か月程度、ついていない場合には1～2か月程度です。(この中途半端な時間差がさらに原因究明を難しくします..。)

そのため、使えなくなったキャッシュカードは破棄して、ATMの引き出し時にはデビットカードを用いることで無事に解決しました。

それにしても、ゆうちょの窓口は平日の午後16時までしか開いていないので、私は高校生の身分につき窓口へ赴くまでにかなり苦労しました..。(場合によっては職場や学校を早退しなければならない人もいるのでは..?)。

ここからは完全に個人的な意見となります。

最近、ゆうちょ銀行式のセキュリティを疑問に思うことがあります。

例えば、ゆうちょのサービスをネット上で利用できる便利な「ゆうちょダイレクト」。

お客さま番号やパスワードのinputを分割することで、ブラウザの自動入力を意図的に妨げています。これは「ブラウザにパスワードが保存されてしまって、他の同じ端末を利用する人にアクセスされる可能性があるから」という大義名分がありそうですが、果たしてセキュリティとしての意味を成しているのでしょうか。

ブラウザが自動生成するパスワードは人がバイアスに基づいて作成するパスワードなんかよりもずっと暗号学的に強固ですし、ブラウザに保存させないならば、複雑なパスワードは紙にメモして覚えるしかありません。

またゆうちょダイレクトのサービスは、非常にセッション管理が厳格であり、ブラウザの「戻る」ボタンを押しただけでログアウトされてしまいます。セッション管理は大切ですが、過剰な制限によってユーザーに対して操作ごとにパスワードを求めていたらどうなるでしょうか。

大半のユーザーは"入力頻度が高さ"から、簡単で短いパスワードを設定し、むしろセキュリティが脆弱になるような気も。これって、「セキュリティが高い」というアピールのために意味のないセキュリティ対策を施して、むしろ弱体化しているような構図になっているような感じがするんですよね。

ゆうちょデビットカードも同様です。私は約3回に1回の割合で「取引制限」を受けていたのですが、毎回電話して本人確認をしなければなりません。

結論、高校生が公的機関のシステムにおけるセキュリティについてクレームを付けたところで、何も変わることはありません。しかし、少なくともこのような見せかけのセキュリティを重視するシステムにお金を預けておくのは怖いので、成人して自ら口座を作成できるようになったら、他の場所に資金を全て移したいと考えています。

まあ預金保険制度によりシステムが崩壊しても1000万円までは保証されるので、口座の移動はもはや自らの嫌悪感を解消するための手段に過ぎないのですが。

ゆうちょデビットを申し込んだ場合、手元の古いキ... | よくあるご質問 | 株式会社ゆうちょ銀行