17年前の自分が掘った落とし穴にハマる話
皆様はゆうちょ銀行の通帳をお持ちだろうか。郵政省時代から? 郵政公社時代から? 作ったときにはもう民営化後の「ゆうちょ銀行」だった? 色々な方がおられるだろうけれど、全国津々浦々まで広がる郵便局のネットワークに乗っかり、郵便と銀行が別の会社になったとはいえ、未だ店舗網という意味では他の金融機関の追随を許さないゆうちょ銀行。
かつてはATMでの入出金は「ゆうちょ銀行の通帳/キャッシュカードを」「ゆうちょ銀行のATMで扱う場合」手数料は0円だった。今ではコンビニに設置のゆうちょ銀行ATMなど、一部に例外が出てきて、ゆうちょはいつも手数料タダだから、と歯切れよく言うことができなくなってしまったけれど、それでも、なんだかんだと便利に使わせてもらっている。
同人活動という意味で行くと、メロンブックスからの売上はゆうちょ銀行宛にしておくと振込手数料を引かれずに済むのも大きい。
そんなゆうちょ銀行のキャッシュカードには、2006年10月から、接触型のICチップが載っている。金色の接触部が券面の左側にある、今日となってはキャッシュカード、クレジットカード、マイナンバーカードなどなど、標準的なアレである。
かつて、17年前の私は、日本郵政公社(当時)がICキャッシュカードの発行を始めた受付2日目に郵便局へ行き、ICキャッシュカードを申し込んだのだった。
ここで、キャッシュカードとしての機能・性能を雑に話しておく。
まず1つ目、磁気ストライプ。これは大昔からあるもので、カードの一部、横向きにしたときの上のほうに、5ミリくらいの幅の磁気記録領域があり、そこに金融機関・支店・口座番号等が記録されている。磁気ストライプカードということでセキュリティという面では心もとなく、いわゆるスキミングをやられると偽造カードを作られてしまう。あとは暗証番号が漏れたらオシマイである。昔は磁気ストライプ部分に暗証番号が記録されていたというからおっかない。オンライン化で暗証番号は銀行のサーバから持ってくるように改修されたんじゃなかろうか。
そしてもうひとつ、今回の話に出てくるICチップ。複製は困難でセキュアな代物、大切な預金を守るために頼れる相棒。読み取りに時間がかかるのが玉に瑕。
このICチップは、磁気ストライプよりも多くの情報を詰め込むことができた。USBメモリの親戚みたいなものだと考えて良い。郵便貯金や一部の銀行は、この記録領域に生体認証情報を記録して、ATMの操作者の生体情報と突き合わせ、生体認証で本人確認をするサービスを展開した。これがATMでの生体認証というわけ。
つまり、
・ICキャッシュカードのチップ内に生体情報(静脈のパターン)を記録しておく
・ATMでその生体情報を読み込み、同時に操作者の生体情報をスキャンする
・両者が合致した場合、本人とみなして生体認証OKとする
という、ちょっとサイバーな感じの大掛かりな仕組みになっていた。
郵便貯金では、ICキャッシュカードでも磁気ストライプの取引を受け付けていたし、生体認証ナシでもOKだった。しかし、それぞれの限度額は当然ながら、
磁気ストライプ≦ICチップ(生体認証ナシ)≦ICチップ(生体認証あり)
という設定にすることが求められた。
ここで落とし穴の話をする。17年も前に自分でやっておいた設定を思い出せるのも我ながらもう少し別のところに頭を使いたいところであるが……
当時の私は雀の涙ほどのお小遣いを貴重な貴重な全財産と捉え、以下のように設定した。
・1日の引き出し上限回数:1回
・磁気ストライプでの引き出し金額:0円
・ICチップでの引き出し金額:1万円
・生体認証での引き出し金額:1,000万円
つまり、本人(私)がATMを操作していない、あるいは何らかの事情で生体認証が通らない場合、たとえ暗証番号が分かっている場合でも1万円こっきりしか降ろせないようにしたのである。
そして時代は下る。2023年5月、日本郵政公社の貯金事業を引き継いだゆうちょ銀行は、時代の変遷とともにICキャッシュカードでの生体認証の取り扱いを終了させた。16年と数ヶ月のサービス期間を長いと見るか短いと見るか、私は長かったと思う。
しかし、ATMに指静脈リーダーを取り付けたものの、ICキャッシュカードへ指静脈パターンの登録のために窓口へ来るという手間のせいか、ぶっちゃけ流行らなかったのではなかろうか……。
今はスマホアプリを用いた生体認証での現金引き出しも実用化され、平日の窓口営業時間に来局しないながらもセキュアな手段が使えるようになり、ICキャッシュカードでの生体認証は役割を終えたということなのかもしれない。
さて、指静脈パターンを登録して16年も経った私のライフスタイルはすっかり変わり(当時は中学生だったわけだし)、ゆうちょ銀行はメロンブックスから売上が振り込まれ、そこから証券会社に吸い上げてどうにかする、というスタイルが確立していた。となると、ATMはずいぶんご無沙汰ということになる。ゆうちょ銀行ATMでの生体認証サービス終了(2023年5月)に気づかないまま12月を迎え、たまたま、千円札を得るためにゆうちょ銀行へ行き、キャッシュカードをATMに飲み込ませ、「50千円」と金額を入力し、引き出そうとした。
ゆうちょ銀行と同様のソフトウェアが入っている沖電気製の一部ATMでは、「万円」ボタンと「千円」ボタンがそれぞれの紙幣に対応しており、千円札50万がほしいときには「50千円」と入力すると、千円札50枚で排出される。
つまり、コミケ前なので、千円札が欲しかったというわけ。
ところが、おかしなことに、指静脈認証を求められなかった。ゆうちょ銀行は2023年5月に取り扱いを終了しているが、私はそのことを知らなかった。ATMは取り扱い不能の画面を出し、明細にも取り扱い不能の旨が書かれている。なぜ???
少し考えて、指静脈認証を求められなかったことを思い出し、ハハーンこれはあれだな、指静脈認証がサ終したくさいな? と類推し(正解!)、ひとまずこの日は諦めて家に帰った。仕事前だったしな。
そして、帰宅してニュースリリースを見ることになる。
モロやんけ!「指静脈認証がサ終したくさい」がビンゴである。
そして冷静になって思い出す。06年10月に行った、郵便貯金キャッシュカードの限度額設定は下記の通りである。
・1日の引き出し上限回数:1回
・磁気ストライプでの引き出し金額:0円
・ICチップでの引き出し金額:1万円
・生体認証での引き出し金額:1,000万円
……ということは、上記リリースに従えば、
つまり、こう
・1日の引き出し上限回数:1回
・磁気ストライプでの引き出し金額:0円
・ICチップでの引き出し金額:1万円・生体認証での引き出し金額:1,000万円
1日1回1万円が上限やんけ!今日び小学生がお年玉入れてる通帳ですらもうちょい出し入れするぞ!
さっき自分で5万出そうとして引っ掛かったのね!!!納得!
……というわけで、後日、郵便局の窓口営業時間に限度額の引き上げに行き、ついでにキャッシュカードの生体情報の抹消もしてもらったのであった。
スマホ認証に全振りしておいて限度額実質1万円のまま放置したほうがセキュアだったのでは? と思う部分もなくはないけれど、スマホを叩き割ってしまった状態でスマホ代も引き出せない間抜けな状態に陥りかねないので、それなりの限度額を新しく設定しておいた。
ちなみに:ゆうちょ銀行は、通帳のみをATMに挿入して貯金の引き出しを行うことができる。これは他行ではあまり見ない珍しいサービスで、厳密には良くないんだけれど、親がカードを持ち、子が通帳を持って仕送りを受け取っている方もそれなりに居るのではなかろうか(逆でもよいが)。厳密に規約を守ってこの手のやりとりをするならば、代理人カードを発行して親御さんに持ってもらうか、送金機能を使ってください、ということになる。
通帳での貯金引き出しができる条件は、通帳のご利用欄の「キャッシュサービス」にマルが付いていることと、銀行使用欄に「カードのみ」の印字がされていないこと、そして、キャッシュカードの利用限度額の磁気ストライプが0円になっていないこと!
通帳にはICチップが載っておらず、裏表紙に貼ってある磁気ストライプでのみ認証するから、だと思うんだけど、これも落とし穴の一つじゃないかなあ……と思いつつ筆を置く。