証券会社サイトのID・パスワードをフィッシング詐欺等で盗み出してアカウントを乗っ取る犯罪が多発し、各証券会社ともその対策として、ID・パスワードに加えてもうひとつ以上認証手順を追加する「多要素認証」を半ば強制的に導入し始めました。
その副作用として…、オンライン家計簿サービスがID・パスワードをユーザーから預かって、証券会社へのログインと資産残高情報の取得を代行する「アカウントアグリゲーション」が非常にやりにくくなりました。
銀行サイトについては、オンライン家計簿サービスはAPIを使って口座残高や取引明細といったデータを取得する(そのAPIでサイトにアクセスしても取引はできない)ので、セキュリティ上の問題は生じません(2020/09/14 地方銀行のセキュリティは本当に甘いのか? 参照)。しかし、証券会社サイトでオンライン家計簿サービスとAPI連携ができるところは少ないので、オンライン家計簿サービス側は昔ながらのスクレイピングで証券会社サイトからデータを取得しなければなりません。で、証券会社サイトにログインする際に、多要素認証が壁になってログインを阻まれてしまいます。「ユーザーが操作していなくてもデータが自動的に取得されている」というアカウントアグリゲーションのメリットは大きく減殺されます。
証券会社も、そろそろオープンAPIでの情報連携に舵を切っていただきたいものですなあ。セキュリティ強化、サーバー負荷軽減、ユーザーの資産管理の利便性向上…と、メリットばかりだと思うんですけどね。あ、PFM事業者(アカウントアグリゲーションを提供するオンライン家計簿サービス事業者)との契約事務が負担なのか…
0 件のコメント:
コメントを投稿