novtanの日常

ネタです。ネタなんです。マジレスする人は撲滅すべき敵です。だからネタだってば!

「ITシステムを制御できる銀行」とは?

business.nikkei.com

有料(読んだけど)なので詳しくは中身には触れないでおくけど、2要素認証をしているのかあたりをキーワードとして上げていた。

いや、そうじゃないでしょ?(この人銀行出身だけど…そんなのでいいの?)

新しいサービスに身分証送るのは抵抗あるよねとも言っているんだけど、そりゃそっちの都合だわな。資金移動の取引を担うってのは信用商売なんだから、信用信頼できないかもしれないサービスですよって自ら宣伝するようなものじゃないですか。もちろん、実績がないサービスは信用されないわけだし、そういう意味では僕はこの手のサービスはクレカみたいなものでワンクッション置いて実績を積むべきだと思うし、僕が銀行側だったらシステムのセキュリティーよりは会社としてどうなのって方を気にしてしまうよね。少なくとも、口振スキームを使うってのはそういうこと。
まあ、利用者が使いたいって言っているんだから事故っても利用者の責任じゃんって言えるんなら良いんだけど、やっぱり「クソ業者と接続しやがって」という消費者の声は無視できないだろうしね。現状置きている問題はそれ以前の「使うと言ってない利用者への被害」なわけだから問題外だけど。

非銀行が決済のプラットフォームになる、というのは何を担保にして行われるか、ということがもっとも大事な点だし、システムのセキュリティーってのは二次的というか、大前提でしかないですよね(それができてないのはもちろん問題だけど)。僕らは全く知らない新しい決済事業者のITスキルをどう評価すればよいのだろう。少なくともこの記事を読んで「ここは大丈夫そう」とは全く思えない(逆にダメそうってことも読み取れないけど)し、業界全体で監査の仕組みとかがいるんじゃないかな?ねえ、銀行をいじめてばかりの金融庁さんとか。ネット専業は既存の店舗型よりコストがーってよく言われるけど、本当に必要なコストを端折ってないかはそれだけではわからんのですよ。