りそな銀行のマイゲートについて疑問を感じます。
4/1からマイゲートがWebページにて実装されました。
りそなダイレクト(Webページ上から振込等が行えるサービス)ではフィッシングサイト対策として初期登録時に一緒に登録する「秘密の画像」をID入力後に表示した後にパスワードを入力する2段階式のログインになっています。
ですがマイゲートはりそなダイレクトで利用しているIDとパスワードと同じものでログインが可能で、IDとパスワードの同時入力によるログインになります。
そこでマイゲートが偽造サイトでありログイン情報を入力してしまった場合、同一情報でりそなダイレクトにもログインできてしまうのは問題になるのでは?と感じまして
りそな銀行のマイゲートのサポートセンターと新規サービスに対する問い合わせに同じ内容で確認したところどちらも
「マイゲートでは情報の表示(残高等)のみで振込等の機能は持っておらず、振込時はマイゲートログイン後にダイレクトにログイン(再度パスワードの入力を行う)して頂くため安全です」
付け加えて
「不安ということであれば、りそなダイレクトへのログインページがトップにありますので、そちらでログインすることで秘密の画像が確認できます」
という回答でした。
りそなダイレクトで秘密の画像が確認できるので同じトップから移動できるマイゲートのログインフォームも安全なのだろうと思いますが、毎回その手間を行いログインするのではマイゲートの意味がないようにも思います。
何も知らず偽造に作られたマイゲートでログイン情報が漏洩してしまった場合、手遅れになってしまうのではないでしょうか?
・りそなダイレクトとマイゲートのパスワードを別のものが設定できる仕様
または
・マイゲートのログインも2段階方式(秘密の画像を確認できる)仕様
にならない限りこの疑問は解消されないようにおもいますが果たしてこれで安全なのでしょうか?
みなさんのご意見をお伺いしたいと思います。
宜しくお願いします。
補足
IDを入力してもログインや クイックログインの登録もできません クイックログインの登録の際に一度6~12文字パスワード入力ページが出たのですが ちょっとした手違いでezwebを終了してしまい もぅ一度やり直しクイックログイン登録しましたが [再入力]表示しか出なくなってしまいました