先日三井住友銀行がワンタイムパスワードを導入しました*1。私は引き出し以外はほぼネットバンキングオンリーなので、こういったところの安全性を強化しておくに越したことはないと思いましたので。

セキュアなリモートログインを必要としている人にはお馴染みと思われますが、これはRSA Token-Card(Crypto-Card)そのものです。一分ごとに生成・破棄されるパスワードが、手元のカードとリモートのサーバとで同期していて、これが一致しないとログインできません。更に通常のネットバンキングと同様に第一暗証も要求されるので、日本のネットバンキングとしてはなかなか強度高いのではないでしょうか？運用間違えなければ*2。
それでもやりようによってはフィッシングできるのかな？入力されたら即座に実行しないといけませんが。

ご覧の通り、一般的なToken-Cardでなくて三井住友オリジナルデザインです(多分)。個人的には、こんなの導入するのは一部の人だと思うのですが、ペイするんだろうか？