ネットバンキング ワンタイムパスワード

某銀行のネットバンキングで、申し込み時に紙で受け取った第二暗証番号を、
都度発行するワンタイムパスワードに切り替える、という通知がありました。
その切り替え利用案内は、スマホ向けアプリの提供です。

スマホの無い利用者(PC利用者)には、
ワンタイムパスワード発生機器を支給するという事です。
この機器は、ランダム番号を都度発生し、ネット接続は不要、という事でした。

そこで質問なのですが、
この発生器が単体で発した番号の成否は、どのように確認されるのでしょうか。
受付に質問しても、そこまでは解らないという事でした。

No.3 ベストアンサー 回答者： kikyuuu 回答日時： 2023/12/25 04:00

口座番号(ID)と時間でワンタイムパスワードを作成しているので、

サイト側でもログインしたIDと現在の時刻でワンタイムパスワードを作成し、入力されたものと一致しているかを確認しているだけです。

なので仮に第三者に盗み見られたとしても、その時1回しか使えないパスワードなので安全が保証されます。

この回答へのお礼

有難うございました。納得です。

お礼日時：2023/12/25 13:44

No.2 回答者： mimazoku_3 回答日時： 2023/12/24 17:24

そのパスワード内に、正規コードを表す内容も含まれています。

添付図は一例。

No.1 回答者： タマタマポチ 回答日時： 2023/12/24 16:22

それを公開したら、ワンタイムパスワードが簡単に突破されるでしょう。

ワンタイムパスワードの意味がなくなります。
　
なぜ？という疑問を持つことは理解出来ますが、追求は止めた方がいいと思いますよ。