楽天カードの本人認証サービス変更（固定パスワード→SMSワンタイムパスワード）考察

楽天カードの本人認証サービス（3Dセキュア）が家族カード以外でSMSワンタイムパスワードに強制で切り替わりました。セキュリティ対策と書かれていますが、半分は入力の簡易化による手数料収入増加目的だと思います。

以前の本人認証サービスである固定パスワードは簡単なパスワードや使い回しにより突破されるデメリットがありました。一方で、適切な長さで複雑なパスワードはそれなりに堅固で、覚えにくいパスワードには無駄遣い防止機能もありました。

現在の本人認証サービスはワンタイムパスワードであり、スマホに送られた数桁のワンタイムパスワードを入力すれば支払いが完了します。電話番号と紐付いたスマホ、厳密にはSIMカードがなければ突破されませんが、逆に言えばスマホをロックしていてもSIMカードをロックしていなければ他のスマホに差し替えて突破されます（間違っていたら申し訳ないです）。加えて、スマホの通知に表示される高々6桁の数字で本人認証が可能となり、購入の手間も大きく減りました。

固定パスワードは確かに流出の危険が大きいですが、スマホの電話番号の脆弱性や人の心理的脆弱性を考えると利益優先だろうなと思います。楽天カードはワンタイムパスワードが強制なので、適切なパスワードを維持できるなら他社への乗り換えるもありかと思いました。