バンキング認証情報を安全に共有する

問題

SMSやメールでシェアされたオンラインバンキングの認証情報は、口座を金融詐欺のリスクにさらす。チャット履歴のバンキングログインは、それらのチャンネルにアクセスできた人なら誰でも取得でき――ほとんどの口座とは異なり、バンキング認証情報が侵害されると直接的な金銭的損失につながる。多くの金融機関は、認証情報が安全でない方法でシェアされた場合の不正アクセスについてアカウントホルダーに責任を負わせる。

Vaulted のサポート内容

VaultedはバンキングIDをクライアントサイドでAES-256-GCMを使って暗号化し、自己消滅リンクを生成する。復号鍵はURLフラグメントにのみ存在し、サーバーには到達しない。受信者が認証情報を閲覧すると、リンクは恒久的に期限切れとなる――メッセージログにもサーバーにも痕跡は残らない。

手順

1. バンキング認証情報または口座詳細をVaultedに入力する
2. 1回閲覧制限と実用的な範囲での最短の有効期限を設定する
3. アクセスが必要な信頼できる相手に暗号化リンクを送る
4. 相手が認証情報を取得し、リンクは恒久的に消滅する