娘からカード支払いでパスワードを求められたけど入らないんだよねと連絡があり、あーそれはカード裏の番号ではなくインターネット等で決済するとき用のパスワードがあるはずで、それを設定するんだよ、と教えました。どうやらそのパスワードを忘れたようでした。
そういえば、私も何気なくメモしていたパスワードを使ってきましたので。。。この辺ってどうなっているのか調べたことがなかったのでよい機会と思い調べてみました。
以下のページによると、パスワードは固定とワンタイムの2つがあるらしいです。私が使っている固定パスワードは2023年3月17日に新規登録・再設定を廃止したそうです。
なるほど。つまり、もし娘がパスワードを忘れていたとすると「固定」での再設定は受け付けていないようなんですね。つまり、ワンタイムパスワードを利用しなければならない(要はスマホデバイスを持っている当人じゃないと認証できない)ということのようです。最近の2ファクター認証の流れですね。確かにセキュアな感じがします。
でもね。。。これって結構怖いんですよ。以前、出張先で画面割れして何も見えなくなり2ファクター認証ができず何もできなくなったことがありました。。。恐ろしい。以下に記録していますので暇な方は見てください。
スマホを落として画面破損で使えなくなってから更新するまでの個人的な記録です。 - memorandums
脱線しました。
ということで、せっかくなので私も固定からワンタイムに変更した方がいいなと思い作業開始しました。
ちなみに固定パスワード方式を解除すると戻せません。ワンタイムパスワード方式はちょっと面倒ですし、お持ちのスマホによってはワンタイムアプリが対応していない場合もあるようですので、ITに自信がない方、時間がない方、特に現状で困っていない方は以下は実行しないことをオススメします。私も途中で後悔しました。。。何とかできたのですが。。。
まず、娘のように自分のカードがどちら(固定かワンタイムか)のパスワード方式になっているかを確認する必要があります。上記のサイトから辿れるのですが面倒と思いますので、以下がそのリンクになります(今日現在ですが)。
イオンカードのサイトのログイン画面が出てきますので、そこでID等をいれて通過すれば最終的にご自身のカードの番号とその横に「固定」「ワンタイム」などと表示が見れます。未設定という場合もあるかもしれませんが。ちなみに、以下が私のカードの表示でした。番号はもちろん消してますが、固定かワンタイムかの表示が見えると思います。確かに固定になっていました。
上記の画面の「固定パスワード方式の登録解除」リンクをクリックします。次の画面でいくつか入力があったと思いますが忘れました。登録解除はあっさりとできちゃいます。
つづいて、ワンタイムパスワードの申請になります。こちらは画面をスクショし忘れたのですが、上記の画面のどこかに「ワンタイムパスワードの登録」というリンクがあるはずで、そこに情報を入力していきます。初期パスワードの入力が求められまして申請するとメールが飛んできます。ここまでの作業は少し入力があったと思いますが記録忘れました。。。それほど難しくなかったと思います。
問題はここからでした。飛んできたメールは以下になります。リンクが2つあると思います。本文を読まずに作業してしまいはまりました。。。お気をつけください。
作業はスマホで行います。PCではダメです。ちなみに私のスマホはAndroid14、Pixel4a、エキサイトモバイル(Docomo回線)です。
まず、上図の①のリンクをタップします。するとストアアプリが起動して天下のNTT DATAさんが開発したワンタイムアプリというアプリのダウンロード画面が表示されます。インストールボタンを押します。
ここで、このまま起動してはダメです。ここで20分くらいハマりました。メール本文にもちゃんと書いています。が、読まないですよね。。。読むか😁
メールアプリに戻り、上記の②のリンクをクリックします。するとブラウザアプリで以下の画面が表示されます。「アプリ 初期設定〜」というボタンを押します。
この画面になって「同意して進む」ボタンを押すと。
以下の画面が表示されるので、そこで上記で設定した初期パスワードを入力してあっていると。
この画面になり、初期設定完了になります。あとは、ネットでカード決済するときにこのアプリを起動して表示された数字列を入力すればよい。。。ということになりますね。まだやったことはありませんが。
以下が表示例です。GoogleとかのAuthenticationアプリと同様に一定時間でこの数字が更新されるようです。
スマホを紛失したり画面割れすると。。。使えなくなります。怖いですね。。。機種変更したら再設定する必要があるらしいです。その場合もイオンカードであれば上記のサイトに行って再登録ができるようです。
スマホがないと自分が自分であることを認証してもらえない、そういう時代になったということですね。
余談:それにしても3Dセキュアの3Dってなんの略なんでしょうね。。。決済するときにいつも不思議に思っていました。ドメインのDらしいですね。そういえばお隣の研究室で4コーナーモデルという説明をするときにイシュアとか言ってたな。。。と思い出しました。あまり読む気しませんが調べると以下のような解説がありました。参考まで。