一昨年海外からクレジットカードの利用履歴などの情報を照会するために、三菱東京UFJ銀行のネットバンキングを使ったのですが、こないだひさびさにアクセスしてみてシステムがかなり変わっていたのでびっくりしました。
このネットバンキングのサービスでは、契約時に乱数表を書いたカードが送付されてきます。このカードを用いて、以前は本人確認のために毎回契約者番号＋パスワード＋カードの乱数をひとつ入力、といった形で認証していたのが、先日見たところいつからかはわかりませんが、契約者番号＋パスワードでの認証に変更されたようです。
もちろんパスワードの設定時には口座名義や同契約者カードにある乱数の入力などが必要なのですが、普段使いでは認証要素が減ることになりますからセキュリティリスクが(単純に考えて)増えるような気がするのですが…。

ちなみに、ネットバンキングサイトの「セキュリティ」のページはアップデートされていないのか、まだこう書いてあります。

ご契約番号、ダイレクトバンキング専用パスワードやインターネットバンキング用パスワードに加え、「ご契約カード」を使い、毎回異なった「確認番号」の入力をしていただくことにより、お客さまの本人確認を行なうなど高いレベルの本人確認方法を採用しています。