証券会社のリスクベース認証は滅んでほしい

私が使っているものでは楽天証券はパスワードでのログインを塞いでパスキーのみにしてもリスクベースの電話認証が入りますし、SBI証券は現状はリスクベースのメール認証、今後は電話認証に切り替わるそうです。

（野村證券は株式の売買自体はやらなくて野村Webローンだけなのでそこまで頻度はないんですが、今のところはパスキーとGoogle Authenticatorだけで電話認証やらされたことはないです）

このリスクベース認証、まずセキュリティ的にはパスキー＞認証アプリ＞SMS/電話認証だと思うのでパスキーでログインしたあとにリスクベースでより弱い電話認証が入る意義があるとは思えないので無意味なことやらされてる感があって地味にストレスです。

セキュリティシアターとして悪名高いPPAPと効果はほとんど変わらなさそうに思えますが、パスキー設定済でパスワードでのログインを塞いだ状態でリスクベース認証やってることで実際に何か防げたことあるんでしょうかね。

やってる感演出のためでもまだしもメール認証ならすぐ終わるのでまだマシですが、電話認証は本当に止めてほしいです。せめてGoogle Authenticatorとかの認証アプリだったらパスキーと別の端末でやれば意味はありそうですし面倒さも許容範囲かなと思うんですが…