[表示 : 全て 最新50 1-99 101- 201- 301- 401- 2ch.scのread.cgiへ]
Update time : 05/30 21:39 / Filesize : 120 KB / Number-of Response : 425
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
【決済】ゆうちょ銀行、ファミペイへの口座登録は二段階認証必須に設定していた [雷★]
- 1 名前:雷 ★ [2020/09/16(水) 11:57:06.08 ID:vOtnEITm9.net]
- 2020年09月15日
決済事業者さまのアカウントへの口座登録及び振替(チャージ)の一時停止について(9月16日更新)
(2020年9月16日に一部内容を変更して掲載しております)
本人認証方法として、2要素認証を未導入の8事業者※において、即時振替サービスを停止しました。
<即時振替サービス>
1) 新規口座登録及び口座変更
2) 振替(チャージ)
当行においては、2要素認証の導入に全力で取り組むとともに、各事業者様と連携して、お客さまの安全確保に努めて参ります。
https://www.jp-bank.japanpost.jp/news/2020/news_id001543.html
ファミペイへゆうちょ銀行を登録する画面
https://blog.yam5.com/wp-content/uploads/2020/06/Screenshot_20200610-080735.png
https://blog.yam5.com/archives/14326
- 201 名前:不要不急の名無しさん [2020/09/16(水) 13:27:21.94 ID:4kvbi/Ck0.net]
- 知名度で言うと、5本の指に入る誰でも名前を知ってるSierが去年、
初代Strutsベースのフレームワークで自治体のWEBシステムの
新規案件の開発を始めたのをみたときはぶったまげた。
(Strutsはもう開発が止まっていてセキュリティホールが
見つかってもパッチが配布されない)
Strutsの開発が止まってることを話題にでも出そうものなら、
『お前、社会人としての常識が足りないんじゃね?』
みたいな目でみられる現場だった。
- 202 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:28:35.84 ID:6CavB3NX0.net]
- >>196
雑な対応するとアメリカに怒られるから
抑止されてる
- 203 名前:不要不急の名無しさん [2020/09/16(水) 13:32:44.68 ID:eWwbf2K00.net]
- >>197
pringが2020年の2月でFamipayはその後の6月でしょう?
その仮説だとpringはなんで縛られたの?
- 204 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:33:10.62 ID:ZYayTEyh0.net]
-
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加
- 205 名前:トちゃんペイ
50 [] - [ここ壊れてます]
- 206 名前:不要不急の名無しさん [2020/09/16(水) 13:33:23.39 ID:aPOIMEtH0.net]
- >>1
_人
(___) ドコモ斬り まんせ〜♪
(._禿.)
<丶`∀´> n
/ 丶.( ヨ)
- 207 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:35:22.33 ID:qzsuk7z+0.net]
- >>30
マジで何でもかんでもペイペイうんざりだわ
自分の口座は被害が出ていないガチガチの銀行と信金とJA
電子マネーはプリペイド式のカードに現金チャージ
これでそれなりに便利に使えてる
たまたま助かってるけど、マジでいつ何があるか分からん
- 208 名前:不要不急の名無しさん [2020/09/16(水) 13:35:45.84 ID:CJRXrsCZ0.net]
- >>200
セブンペイ後のペイ参入がこの2社だけなら
セブンペイ後に一律で厳しくした、と言う説明はつく
まあ他のペイとそのあたり事後でも交渉したのかは気になるけどな
- 209 名前:不要不急の名無しさん [2020/09/16(水) 13:36:31.93 ID:ItywMQwj0.net]
- ほらね、金融機関側の問題なのよ。
- 210 名前:不要不急の名無しさん [2020/09/16(水) 13:36:57.77 ID:6acxJD4Q0.net]
- ファミペイも初期にアクセス集中し過ぎて使えない不具合とか有ったけど7ペイやペイペイのやらかしよりマシだったから上手く忘れてもらったね
- 211 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:40:26.82 ID:2QfMovmq0.net]
- >>185
少なくともドコモ口座はドコモユーザー以外に二段階認証していた
よって厳しさは他のキャッシュレス決済サービスと同じ
他のキャッシュレス決済サービスが免許証原本のスキャンとか携帯作れるレベルの本人確認していた訳ではない
https://www.itmedia.co.jp/business/spv/2009/10/news159.html
ドコモユーザーの場合、ドコモ口座を開設するには「回線認証」など本人確認の仕組みが設けられている。一方、回線を契約していない人には、メールによる2段階認証を導入していた
- 212 名前:不要不急の名無しさん [2020/09/16(水) 13:40:37.49 ID:IYdrh2QJ0.net]
- >>148
>リバースブルートフォース攻撃など使えねえよ
池沼か
>どんだけフリーワードの入力項目あると思ってんだ>>134
>明らかに何らかの理由で口座番号氏名生年月日暗証番号全部抜かれた奴しかログイン出来ない
それ地銀でも同じあし、給付金で暗証番号以外の情報のリストができてるのも知らないとかwwwww
- 213 名前:不要不急の名無しさん [2020/09/16(水) 13:40:37.86 ID:CJRXrsCZ0.net]
- >>205
安心しろドコモの対応のまずさは間違いないし
あの記者会見で信用は地に落ちたw
- 214 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:40:49.74 ID:ziK1Rpoj0.net]
- >>206
そりゃ使えないぐらいなら使用者しか困らないからな
ドコモ口座は使用者以外全員がトラブルのリスクに合うという大惨事
比べ物にならん
- 215 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:40:52.25 ID:mi0xHr7t0.net]
- >>201
Amazon Payは流石に大丈夫な気ガス
- 216 名前:不要不急の名無しさん [2020/09/16(水) 13:41:10.75 ID:eWwbf2K00.net]
- >>204
「Kyashは7日、同社が提供するスマートフォン(スマホ)など向け送金・決済サービス「Kyash」にて2020年9月7日(月)より銀行口座から直接入金・出金できるようになったと発表しています。」
最近銀行との提携を始めたのサービスもあった
- 217 名前:不要不急の名無しさん [2020/09/16(水) 13:42:33.79 ID:CJRXrsCZ0.net]
- >>207
メールによるってもフリーメールの捨てメアドでええんやろ?
- 218 名前:不要不急の名無しさん [2020/09/16(水) 13:42:57.28 ID:iLUzafh+0.net]
- ファミペイとFamiPayは別物だよ
ファミペイ → 会員証と電子マネー機能を合わせた総称
FamiPay → 独自の電子マネー(コード決済)
- 219 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:43:42.19 ID:P3hlBP+N0.net]
- 7Payはやらかしたけど、止める決断をしたからな
垂れ流しを容認してるdocomoとは雲泥の差だと
それだけでも評価できるわ
- 220 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:43:47.17 ID:be7+1Q550.net]
- ファミペイは7Payがごちゃごちゃしてた時期目の当たりにしてたからだろね
システム担当者がひかんかったのだろう
- 221 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:43:56.60 ID:2QfMovmq0.net]
- >>213
当然
- 222 名前:
フリーメール禁止しているキャッシュレス決済サービスあんの? [] - [ここ壊れてます]
- 223 名前:不要不急の名無しさん [2020/09/16(水) 13:44:07.96 ID:CJRXrsCZ0.net]
- >>212
そうするとゆうちょ銀行は相手によって対応を変えていたということか
何を基準に対応を変えていたのか気になるね
- 224 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:44:57.17 ID:6CavB3NX0.net]
- >>208
世帯主リストだから、狙われた口座の傾向調べたら則バレしそうなもんなのにな
- 225 名前:不要不急の名無しさん [2020/09/16(水) 13:45:37.49 ID:eWwbf2K00.net]
- >>206
一連の不具合等もよく覚えている(笑)
SMS認証でいつまで待っても送られて来なくて始められない人が騒いでたなあ
- 226 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:45:48.01 ID:6CavB3NX0.net]
- >>215
7payは止めないと7銀が道連れで逝くからな
- 227 名前:不要不急の名無しさん [2020/09/16(水) 13:46:20.74 ID:CJRXrsCZ0.net]
- >>217
それが二段階認証の根拠になるの?って話
- 228 名前:不要不急の名無しさん [2020/09/16(水) 13:47:36.56 ID:qD5UYDc40.net]
- スマホの扱い方に慣れてないと、二段階認証に対応するの難しかったりするよね。
- 229 名前:不要不急の名無しさん [2020/09/16(水) 13:48:00.79 ID:Exvlq6BC0.net]
- >>206
ただ混んでただけでセキュリティ上は問題なかったからね
- 230 名前:不要不急の名無しさん [2020/09/16(水) 13:48:05.98 ID:8Y/Ph1o00.net]
- >>134
これだと生年月日を1つに決めて、暗証番号を生年月日にしてる人を想定して
リバースブルートフォースアタックかければそのうちヒットするね
- 231 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:48:14.30 ID:P3hlBP+N0.net]
- >>221
docomoには自前の銀行を持たない故の奔放さがあるよなw
- 232 名前:不要不急の名無しさん [2020/09/16(水) 13:48:34.15 ID:2fRQRAG/0.net]
- >>102
ペイ側があかんやんけw
- 233 名前:不要不急の名無しさん [2020/09/16(水) 13:48:50.80 ID:IYdrh2QJ0.net]
- >>219
バレてんじゃないの、警察は捜査中だろうし、パソナ絡みとかだとなかったことにされるだけで
- 234 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:49:30.63 ID:CTvA4StV0.net]
- >>222
ドコモ口座(というかそれで使うdアカウント)の作成時には、登録したメールアドレスへのメールに応答しないと作れない
それは本人確認じゃなくて「メールアドレス存在確認」でしかないけど>>207の「2段階認証」はそれだけの意味
あまり正確な用語とも思われない
- 235 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:49:43.63 ID:hUiKMBvJ0.net]
- >>28
ファミマはセブンペイが「2段階認証…?」でやらかしたのをみて
自分らは同じことはできないと自分から2段階認証してくれとちゃんと言ったのかもしれないな
- 236 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:49:43.52 ID:2QfMovmq0.net]
- >>222
他のキャッシュレス決済サービス事業者と同じであるなら今回の事件の原因は他にあるという事
- 237 名前:不要不急の名無しさん [2020/09/16(水) 13:50:25.94 ID:9nFjoYoH0.net]
- >>207
フリメの2段階認証がどう抑止力になるのやら
他の携帯smsに比べたら酷すぎ
- 238 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:51:50.93 ID:2QfMovmq0.net]
- >>229
いや、これdアカウントの話ではなく「ドコモ口座」の話
いまドコモ口座作ってみれば分かるがアプリ使い始めるのに二段階認証求められる
>>207参照
- 239 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:52:17.69 ID:2QfMovmq0.net]
- >>225
人名
- 240 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:54:21.43 ID:2QfMovmq0.net]
- >>232
だから他のキャッシュレス決済サービスでフリーメール禁止していた所あるの?
PayPay、LINE Pay、PayPal、ウェルネット、楽天Edy、ビリングシステム、メルペイ、ゆめカードはフリーメール禁止?
いくつか使ってるがフリーメールで登録出来てるしそれはドコモ口座の問題ではない
- 241 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:54:22.61 ID:be7+1Q550.net]
- >>232
ワンタイムパスワード用途ならフリメでも変わらん
というかSMSも悪意をもって動けばいくらでも量産できるし…
本人確認という意味で若干マシかもぐらいだろう
- 242 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:54:24.79 ID:P3hlBP+N0.net]
- >>232
「あなたは名無しさんですか?」
「はーい、オレオレ、オレ名無しです」
で何が確認できるのかって話だよな
- 243 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:56:38.91 ID:AbLqoCVM0.net]
- まあ組み合わせでしょうね
完璧でなくてもSMS認証などでことあるごとに二要素認証してたらかなりマシという
- 244 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:57:09.56 ID:yNPJ0tNu0.net]
- ゆうちょのワンタイムパスワード微妙に早口だけど
高齢者は大丈夫なのかなあれ
- 245 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:57:12.43 ID:zjNZuPKG0.net]
- >>181
俺も
- 246 名前:
やっぱりアダモちゃんのイメージなのかな [] - [ここ壊れてます]
- 247 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:57:59.48 ID:CTvA4StV0.net]
- >>233
ああ、確かにメール来てた
訂正しよう
ドコモ口座の利用開始時には「dアカウントに登録したメールアドレスに認証コードが送られる」という無意味な2段階認証が行われている
だな
- 248 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 13:58:16.50 ID:1mXZYrIq0.net]
- だから今回問題になっているのはウォレットと口座を紐づけるときの二段階認証だよ
ウォレット作るときの二段階認証は対して問題じゃない。
財布買ってきて、他人の名前書いて、どっかの銀行に行ってその他人を装って
お金を引き出せるかということ。
他人の名前を書ける財布を売ってる方の問題か?
- 249 名前:不要不急の名無しさん [2020/09/16(水) 13:58:17.57 ID:IYdrh2QJ0.net]
- >>229
メアドの1段階認証でしかないわな
ってか、必要なのは本人確認なのに二段階認証とか言ってる馬鹿ばっかだし
>>232
>他の携帯smsに比べたら酷すぎ
それじゃあ本人確認になってないことが分かってない馬鹿か
- 250 名前:不要不急の名無しさん [2020/09/16(水) 14:00:26.32 ID:AbLqoCVM0.net]
- >>242
たしかにそうだが、ウォレット作る時に二要素をやってるところは紐付け時にも導入しやすいんだと思う
ファミペイもそうだし
- 251 名前:不要不急の名無しさん [2020/09/16(水) 14:00:31.66 ID:pfSSLNv+0.net]
- >>239
出来ないんだろたぶん
相手に手数料無くなるから使ってくれって頼んだけど無理だったようだ
- 252 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:01:35.93 ID:be7+1Q550.net]
- まぁ本来ならクレカの3Dセキュアみたいなのが必要やわね
銀行側がそのインタフェース用意して
- 253 名前:不要不急の名無しさん [2020/09/16(水) 14:02:27.63 ID:sBrJx56D0.net]
- >>243
身元確認
本人確認
二段階認証
SMS認証
IVR
ワンタイムパスワード
決済事業者側での認証/銀行側の認証
全部ごっちゃにして「本人確認」とか言ってる奴多すぎだよな
- 254 名前:不要不急の名無しさん [2020/09/16(水) 14:03:56.55 ID:sBrJx56D0.net]
- ドコモはメールでの二段階認証で本人確認をしている
これは間違ってない
身元確認をしてないだけ
- 255 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:05:11.84 ID:CTvA4StV0.net]
- >>248
「身元確認」とか言い出すのはただの詭弁
- 256 名前:不要不急の名無しさん [2020/09/16(水) 14:07:59.09 ID:CJRXrsCZ0.net]
- >>248
身元確認という最初のエビデンスがザルってことか
つまりドコモ口座のユーザーが紐づけ口座の名義人であるという確認か
それってさすがにドコモのやることだよなあ?
- 257 名前:不要不急の名無しさん [2020/09/16(水) 14:10:12.30 ID:B5upvV2a0.net]
- 身元確認をしない2段階認証とか、ただのザルじゃねーか
- 258 名前:不要不急の名無しさん [2020/09/16(水) 14:11:05.98 ID:XzmoqZUV0.net]
- >>3のお父さん、お母さん これが息子さんの精一杯なんです。笑ってあげてください(´;ω;`)
- 259 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:11:15.38 ID:NyoLK8wR0.net]
- >>17
実際、ドコモユーザーだけの時は一番完璧に近い確認(利用者対面確認と証明書確認と住所確認までがっつり)してたし…
ドコモ止めるって時ですら、ボケてようが寝たきりだろうが本人連れて来い一点張りの凄まじい本人確認作業してたんだよ。
ポイント会員っていうザルと合体させたから大穴になったんだよ。
- 260 名前:不要不急の名無しさん [2020/09/16(水) 14:11:16.03 ID:sBrJx56D0.net]
- そもそもSMS認証しているPayPay、メルペイ、Kyashでも被害はあるのでSMS認証は確実とは言えない
eKYCで身元確認しないとダメ
銀行側は最低でも届出電話番号で二段階認証すべき
- 261 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:11:16.85 ID:41o/42wE0.net]
- >>244
ファミペイのゆうちょ紐付け時の2段階認証はゆうちょ側の実装(ゆうちょの登録電話番号に通知)
決済サービス側で2段階認証をやってるかどうかと口振登録への2段階認証の導入のしやすさは無関係
- 262 名前:不要不急の名無しさん [2020/09/16(水) 14:12:04.95 ID:QjDgOcfz0.net]
- >>248
ドコモはドコモユーザー以外は、本人確認を全くしていないよ。
ドコモユーザー以外は、全くフリーでフリーメールでドコモ口座が作れるよ。
フリーメールだからいくつでも作れるよ。
- 263 名前:不要不急の名無しさん [2020/09/16(水) 14:13:16.40 ID:AbLqoCVM0.net]
- >>255
意識的に二要素認証を依頼しやすいってことだよ
そういうのに疎ければ利便
- 264 名前:性ばかりを重視してしまう []
- [ここ壊れてます]
- 265 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:13:27.51 ID:2QfMovmq0.net]
- >>241
メールでの二段階かSMSの二段階かなんて大して違いはない
本人確認不要のデータSIMでもSMS受けられるものがあるわけで
- 266 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:14:44.43 ID:2QfMovmq0.net]
- >>243
本人確認は銀行側が行うものであり、逆ではない
- 267 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:15:12.47 ID:P3hlBP+N0.net]
- >>252
むしろ最近ネットデビューした隠居のお父さんかもしれないぞ
- 268 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:15:28.95 ID:2QfMovmq0.net]
- >>256
ではフリーメール禁止しているキャッシュレス決済サービスってどこ?
- 269 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:15:35.56 ID:+kecSGMe0.net]
- 認証も含めておまかせになってたんじゃないか
銀行側では相手のネームバリューに乗っかって精査していなかったんだと思う
- 270 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:16:26.69 ID:1jb3vhmd0.net]
- >>250 ないんじゃね?
ドコモがというわけじゃなく、プールできるネットト上の口座への入金方法の種類はいくつもあり
クレジットカードは全て2要素済み、現金はおれおれにでも騙されてなければ不要だろうし
iTunesみたいにギフトカードをチャージする方法もあるがこれも基本現金同様
結局、一部の銀行が入出金の手続きが甘かったって事だろ?
これ、ドコモ口座がやり玉に挙げられてるけど 振込も出来たって事だからね?
まぁ振込だと振込先からバレやすくなるけど、二要素強制じゃない銀行は悪意ある振込も
できたってことで、そんなセキュリティの甘い銀行はネットサービスを許可してはいけないんだよ
- 271 名前:不要不急の名無しさん [2020/09/16(水) 14:16:30.99 ID:QjDgOcfz0.net]
- >>259
今日テレビで言っていたが、ドコモ以外は一応本人確認はしているよ。
- 272 名前:不要不急の名無しさん [2020/09/16(水) 14:16:52.95 ID:B5upvV2a0.net]
- 明らかにドコモ口座を作るときに本人確認が無いせいでこうなってるだろ
- 273 名前:不要不急の名無しさん [2020/09/16(水) 14:17:13.92 ID:GJc42Ab80.net]
- ゆうちょはポチっと設定変えれば二段階認証にできたがしなかった
ゆうちょの責任
- 274 名前:不要不急の名無しさん [2020/09/16(水) 14:17:54.07 ID:GJc42Ab80.net]
- >>264
Kyashは銀行口座登録で本人確認完了だけどな
- 275 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:18:02.31 ID:2QfMovmq0.net]
- >>254
その通り
SMS認証なら良いって意味が分からん
銀行側が己の口座ひもづけるために銀行サイトに飛んで本人確認取るんだから、本来はそれで全て終わり
ファミペイの用に本来の口座名義人に向けてワンタイムパス求めるだけだから
- 276 名前:不要不急の名無しさん [2020/09/16(水) 14:18:32.89 ID:QjDgOcfz0.net]
- >>261
それは私自身が口座を作っていないから、それは分からない。
ただし、今日テレビで言っていたが、ドコモ以外は一応本人確認はしている。
- 277 名前:不要不急の名無しさん [2020/09/16(水) 14:19:19.06 ID:CJRXrsCZ0.net]
- >>262
被害の出た銀行はそういうことだろうな
まあまさか天下のドコモさんがお金抜き取る犯罪者を身元確認せずに
紹介してきちゃうとは思わなかったってところか
- 278 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:19:24.67 ID:2QfMovmq0.net]
- >>264
ドコモもドコモ口座利用開始時に二段階認証している
TVのコメンテーターのお喋り鵜呑みにするな
そこは他のサービスも並列だ
問題は銀行の本人確認
- 279 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:20:48.28 ID:AQWrfgtw0.net]
- 犯人の本人確認してもしょうがないです
- 280 名前:不要不急の名無しさん [2020/09/16(水) 14:21:01.71 ID:QjDgOcfz0.net]
- >>267
それだけじゃ、完全な本人確認とはいえないよね。
まあ、ドコモよりはましだけどね。
- 281 名前:不要不急の名無しさん [2020/09/16(水) 14:21:18.14 ID:GJc42Ab80.net]
- >>262
銀行側のシステムの設定だから決済事業者側から変更はできない
銀行におまかせになっていた
- 282 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:21:20.59 ID:1mXZYrIq0.net]
- >>269
本人確認=電話番号にコードを送る二段階認証ってこと
ドコモは登録したメールに認証コードを送る
本人確認のレベル的にはほとんど変わりはない。
メールはフリーのメールアドレスを使えるし、電話番号もデータ通信用の
- 283 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:21:26.12 ID:2QfMovmq0.net]
- >>269
いや、だからソースはTVのコメンテーターとかいいって
本人確認方法は銀行が決めるしファミペイにやっていたように本来の名義人にワンタイムパス送って攻撃者じゃないか確認するだけだ
- 284 名前:不要不急の名無しさん [2020/09/16(水) 14:21:40.81 ID:f4ui
]
- [ここ壊れてます]
- 285 名前:sRAt0.net mailto: これゆうちょとファミペイ連携させるときの認証が電話なの面白いわ
他サービスの認証だとSMS起用してるじゃん
これ電話かかってきて音声でパス言うんやぞ
でもこれのおかげで固定電話でも認証可能 [] - [ここ壊れてます]
- 286 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:22:11.34 ID:EykQfNJX0.net]
- 二段階認証ができたところで今回のは意味あるのかな?
二段階認証って、使うアプリを登録している番号にSMSで暗証番号送ったりするやつだよね。
犯人は自分のIDから他人の口座情報入れてるんだから二段階認証が来ようと
障害にはならないと思うんだけどな。
登録対象の口座が銀行のオンラインと紐づいてて、登録されてるメアドとかに
登録確認の連絡とか出すとかじゃないと本人確認にならんでしょ。
- 287 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:22:37.21 ID:2QfMovmq0.net]
- >>272
kyashもPayPayもmijicaもその他踏み台にされたサービスは全部犯人に二段階認証していたわけだが
- 288 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:22:54.90 ID:2QfMovmq0.net]
- >>273
??
- 289 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:23:11.76 ID:AbLqoCVM0.net]
- Famipayは一応ゆうちょへの届け出電話番号が紐付け時に必要だったはず
その先の流れがどうかはだれか紐付ける人がいたら流れを解説してくれ、画像付きで(笑)
- 290 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:23:57.20 ID:60EoVnIF0.net]
- ●ドコモにPayPayにLINEpayと不正出金されてしまったザルセキュリティの日本の銀行はすぐ解約すべき
マスコミは、お門違いのマイナンバー批判やキャッシレス化批判やドコモ批判など繰り返し安倍政権の施策妨害をしたいのだろうが、日本のデジタル化を妨害していると世論のマスコミ批判高まる
これら不正利用の原因は、日本の銀行がセキュリティ意識が低く先進国の銀行とは思えないからだ。
クレジットカードなんてパスワードなしで通販購入でき毎年250億円も不正利用されていることはバッシングしないから不思議だ。
日本の銀行は世界からのハッキングから顧客預金を守ると言う責任感がない。
セキュリティの高い銀行へ変えないと危ない
▼今回被害者を出した銀行は固定4桁パスワードだけが多い
ゆうちょ銀行 ・・・カード暗証番号
イオン銀行 ・・・カード暗証番号
大垣共立銀行
紀陽銀行 ・・・カード暗証番号
滋賀銀行 ・・・カード暗証番号
七十七銀行
第三銀行
中国銀行・・・カード暗証番号
東邦銀行
鳥取銀行
みちのく銀行
世界では当たり前の1分毎に6桁パスワードの変わるワンタイムパスワード認証を採用している三井住友銀行やみずほ銀行は被害者はゼロだ。
三菱UFJ銀行はキャッシレス口座への連携をほとんど拒否しており安倍政権のデジタル化を阻害する消極的銀行であり被害者はいないが褒められたものではない。
被害は中国銀行の口座が3割もあり、騙してパスワードを入力させる偽中国銀行フィッシングサイトの駆逐や啓蒙していなかったのだろう。
ドコモ調べでは犯人は暗証番号1発で認証しており完全にパスワードは漏洩している。
ワンタイムパスワードを使わなくて賢い本人確認をして被害者ゼロの銀行もある
例えば、ソニー銀行はキャッシュカードの製造番号と銀行に登録したメールアドレスも必要だ
西日本シティ銀行や広島銀行は銀行に事前登録した電話番号に職員から電話がかかってきて本人が口座引き落としされるか聞いてくる日本どくじのアナログ式高セキュリティ方式だ。セキュリティ意識は高いから問題ない銀行だ。。
保健所が未だに手書きFAXだったり世界から笑われ、マイナンバーが普及してないから給付金も支給できません。
マスコミや野党の何でも批判に屈せず新生デジタル庁には頑張っ欲しいものです
- 291 名前:不要不急の名無しさん [2020/09/16(水) 14:24:23.94 ID:9KqJP5yD0.net]
- >>278
決済アプリにログインするときの二段階認証はほぼ無意味
口座登録時に銀行
- 292 名前:届出電話番号へワンタイムパスワード送るのは意味ある []
- [ここ壊れてます]
- 293 名前:不要不急の名無しさん [2020/09/16(水) 14:24:28.16 ID:D/UKsktL0.net]
- 今どきスマホ開けるだけでも顔認証や指紋認証があるのに、
銀行がそれよりゆるいってどういうことや?
- 294 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:24:53.09 ID:2QfMovmq0.net]
- >>277
ゆうちょの口座連結はファミペイとpring以外二段階認証ナシ
>>1のURLから確認取れる
- 295 名前:不要不急の名無しさん [2020/09/16(水) 14:25:00.98 ID:IYdrh2QJ0.net]
- >>259
>本人確認は銀行側が行うものであり、逆ではない
リバースブルートフォース攻撃もわかってない馬鹿の言うことは、さすがだなwwwww
>>264
SMS確認は、ケータイ会社が自社ユーザにやる場合以外は、本人確認じゃねーぞ
- 296 名前:不要不急の名無しさん [2020/09/16(水) 14:26:08.65 ID:CJRXrsCZ0.net]
- >>274
だとするとなぜ相手によってセキュリティを変えていたのだろうか?
- 297 名前:不要不急の名無しさん [2020/09/16(水) 14:26:33.65 ID:B5upvV2a0.net]
- キャッシュレスサービスと銀行口座紐付けを世の中から無くしてしまえばいいだけだろ
キャッシュレスサービスへのチャージは現金でしかできないようにしろ
- 298 名前:不要不急の名無しさん [2020/09/16(水) 14:26:41.78 ID:AbLqoCVM0.net]
- 固定電話へ音声で通知可能というのはクレジットカード会社もやる手段ではある
各種変更時などでも来たことある
- 299 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:28:05.30 ID:6CavB3NX0.net]
- >>235
メールを本人確認に使わない、ただのidにするだけの話やろ?
何でその辺ごちゃごちゃにすんの?
- 300 名前:不要不急の名無しさん mailto:sage [2020/09/16(水) 14:28:18.63 ID:ssOxkZ/b0.net]
- >>288
> キャッシュレスサービスへのチャージは現金でしかできないようにしろ
それやってるのが現行のサービスよ
|
 |
[ 続きを読む ] / [ 携帯版 ] 
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<120KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef