真夜中にクレジットカードのポイントがたまっていることに気づき、Amazonギフト券の変換をした。今年の3月前半に同じことを依頼した際は「登録している電話からセゾンのフリーダイヤルに電話して生年月日を入力」という手順が必要だったのだが、その半月後くらいから現在のスタイルであるSMS認証になったそうで、あっというまにAmazonギフト券が手にはいった。
だがSMS認証というのは、あまりに重用しては問題が生じる面も多々あるかと思う。
わたしは音声通話機能付きのSIMでSMSも受信できるが、世の中には「普段はタブレット、通話はIP電話(または通話機能のついたアプリ)、SIMはデータだけ」という人もいるはずだ。SMSが利用できる人ばかりではない。
そして、もちろんだが盗難や紛失の問題がある。発覚が遅れているあいだに使用され、SMSの受信で本人確認と見なされれば、やりたい放題である。高額の買い物だけでなく、銀行口座のアプリなども使われてしまえば、出金手続きをされる可能性も。
メールで一時的なパスワードを送る方法からSMS認証へと移行しつつある企業も多いが、多くが同じことをすると悪知恵を働かせる側も学習し、進化してしまう。全社で「右へならえ」をしないことが大切で、それぞれに工夫が必要なのではないだろうか。