【決済】ゆうちょ銀行、ファミペイへの口座登録は二段階認証必須に設定していた [雷★]
■ このスレッドは過去ログ倉庫に格納されています
2020年09月15日
決済事業者さまのアカウントへの口座登録及び振替(チャージ)の一時停止について(9月16日更新)
(2020年9月16日に一部内容を変更して掲載しております)
本人認証方法として、2要素認証を未導入の8事業者※において、即時振替サービスを停止しました。
<即時振替サービス>
1) 新規口座登録及び口座変更
2) 振替(チャージ)
当行においては、2要素認証の導入に全力で取り組むとともに、各事業者様と連携して、お客さまの安全確保に努めて参ります。
https://www.jp-bank.japanpost.jp/news/2020/news_id001543.html
ファミペイへゆうちょ銀行を登録する画面
https://blog.yam5.com/wp-content/uploads/2020/06/Screenshot_20200610-080735.png
https://blog.yam5.com/archives/14326 ゆうちょが設定変えるだけで他も二段階認証出来たってことじゃん
なにが全力だよ じゃ何でdocomoはそれやらなかった
docomoが2段階認証を拒否してたんじゃないだろうな ゆうちょがファミペイだけは信用してなかったということか pringは口座残高の入力必須
ドコモ口座とPayPayはなぜ設定しなかったの? ゆうちょはワンタイムパスワードやら2段階認証あっても
web口座振替には使えないって話じゃなく
結局、事業者側?が望むか望まないかってこと?
ドコモ口座ェ... >>9
ドコモ口座の他の銀行は普通に二段階認証してたぞ >>11
ファミペイだけなんで信用してなかったのかも知りたいところだなw これつまりファミマは二段階認証やれって言ったってことだよね?
他はそう言わなかった。
おそらく、ゆうちょだけでなく、他の銀行もそうだと思う。
独自基準で、自ら進んで二段階認証してた銀行はあるんだろうが。 >>9
弱小地銀がなんで二段階認証してたんだからドコモが拒否はあり得ない ドコモ担当者のノリとスライドの勢いにゆうちょ担当者が騙された 当たり前田のクラッカーー。
常識中の常識。
ドコモ&他社が疎いだけ。
今Tポイントのクイズにログインしようとすると2回もパス求められたぞ。
いままでそんなことはなかったじゃん。
やっぱ、ドコモのせいで神経質になっているんかな?
これってクイズに答えるだけだけどねー。w これゆうちょが提案してたけどドコモが拒否したという話が出てくる流れか >>14
ドコモはセキュリティを緩くしたのを、その銀行にだけ通達してて
他の地銀には言ってなかったからね。
えこひいきしてるんだよ。 >>18
ファミペイ側がやれって言ったのはあるだろうね
7Pay問題でピリピリしてた時期だし 【経済】LINEの情報が韓国政府に筒抜けという報道。上場を前にLINEが大波乱 2014/06/22 【個人情報】
■LINEの個人情報はどに保管されているのか?
無料通話チャット・アプリLINEの情報が韓国政府に筒抜けになっているという報道が波紋を呼んでいる。LINEの森川社長はすぐに
全面否定のコメントを出したが、騒動はすぐには収まりそうもない。LINEは上場を前に大きな課題を抱えてしまった格好だ。
きっかけは、韓国の国家情報院(旧KCIA)が、LINEを傍受し、収拾したデータを欧州に保管、分析しているという月刊誌FACTAの記事。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場で認めたという。
傍受の方法はシステムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピングするというもので、韓国の国内法では
違法にならないという。記事では、LINEの日本人ユーザーの通話データなどが韓国政府に送られているとしている。
LINEの森川社長は、「LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている
傍受は実行上不可能です」と反論し、「看過できない記事」であるとしてFACTAに強く抗議している。
元CIA職員であるスノーデン氏の事件で明らかになったように、各国の情報機関が通信回線からデータを抜き取っていることはもはや常識である。
LINEは韓国企業ネイバーの子会社であり日本資本ではない。同社が韓国政府からの情報収集対象になっていないことの方がむしろ不自然なことである。
ネットでは、森川社長が「傍受は不可能」と言い切ってしまっていることから、逆にそれを不安視する声も上がっているようだ。 【安全保障】ヤフーとLINE統合へ…裏で何が起きていたのか? 鍵は韓国大統領と孫会談にあった 2019/11/14 【個人情報売買】
■統合には両社の台所事情も影響
両社の統合に経済合理性があるというのは、米国や中国のメガプラットフォーマーと対抗するという側面があるとともに、両社の台所事情も影響している。
特にSBGについては、孫氏が創成した10兆円の「ビジョン・ファンド」が投資するシェアオフィス大手・米ウィー・カンパニー(We Workを運営)が
新規株式公開(IPO)を延期したのを境に市場ではビジョンファンドが投資する他のユニコーン企業群についても疑念が持たれはじめている。
直近の7〜9月期決算はビジョン・ファンドの巨額損失で「ぼろぼろ。真っ赤っかの大赤字」(孫社長)に転落した(最終損益は7001億円の赤字)。
一方、LINEも主力の対話アプリの成長が頭打ちとなり、新たな収益源の確保に迫られている。金融事業を含む戦略事業の営業損益は赤字で金融事業のテコ入れは待ったなしである。両社が接近するのは自然の流れと言える。
流れを決定付けたのは孫氏の韓国政府への接近
そして、その流れを決定付けたのが孫氏の韓国政府への接近だった。
経産省関係者は、「孫正義氏は7月上旬にソウルで文在寅大統領と会って握手している。韓国から金を引っ張るつもりだ」と明かしていた。
その席で何が話されたのか。ビジョン・ファンドへの協力とともに、LINEの親会社である韓国ネイバーへの働きかけがあったのではないか。 【ソフトバンク】ヤフー 大量ビッグデータを外部に販売 「事業の柱にしていきたい」 11/6【個人情報】
■中国に流出か? 日本国民の個人情報流出の危機
ビッグデータの外部提供が広がる
2019年11月6日
IT大手のヤフーは、インターネットで検索されたことばなど、大量のビッグデータを外部に販売する新たなビジネスを始めました。個人は識別できないということで、商品開発などに向けてビッグデータの活用が広がりそうです。
ヤフーが販売を始めたのはネットで検索されたことばや利用者の位置情報など、運営するサービスから得られるビッグデータで、個人を識別できないよう統計データの形で、企業や自治体に有料で提供するということです。
専用のウェブサイトで調べたいキーワードを入力するとそのことばを検索している人の性別や年代ごとの動向や、一緒に検索されたほかのことばなどが分かり、商品開発や価格設定といったさまざまな活用方法があるとしています。
記者会見したヤフーの川邊健太郎社長は「個人情報の保護を第1とし、より使いやすいもの、効果があるものにアップデートを繰り返し、事業の柱にしていきたい」と話していました。 >>22
ファミマが提案して他は提案してなかったってことだろ
8社は二段階認証してなくて1社だけ二段階認証してたということは >>20
”この紋所が目に入らぬか” と強引に押し切ったんじゃないの?
寄り切ってドコモの勝ち!
実はコロナ以上のウイルスを持っていたってことが判明!
もう、土俵に上がるな! どこの上層部も…2段階??認証ですか…??…(苦笑)状態なんだろ >>9
PayPayもKyashもゆうちょは二段階認証してない さっきゆうちょいってきたけど
テレビで見て解約したいって老人が来てた
まだシャンとした若めの老人だったけど
時間差で解約まつり来るかもな セキュリティの穴なんか多種多様だからな
パソコンやスマホ自体が乗っ取られてても素人には気づけんやろ エディは止められたみたいだが楽天ペイは大丈夫なのか? ゆうちょ側ではなくファミマから二段階認証指定していた可能性が高いな
システム管理に手間がかかるから全面導入には積極的では無かったんだろう メルカリでうっかり、メルペイというのを
ゆうちょ銀行と紐つけした記憶があるけど
それも注意した方がいいのかな ドコモユーザー相手だったサービスを
ドコモユーザー以外に開放したときにそのままにしたからだろ? ドコモが変な圧力かけたとか、手数料が違うからケチったとか? >>38
これ自分のゆうちょ銀行の口座自体を警戒しないといけないので個別のPayサービスは関係ないぞ
注視しないといけないのは自分の口座 >>37
ゆうちょ側が二段階認証を拒否した可能性もあるな
ファミマとは資本関係があるから渋々二段階認証とか これはキャリアの敗北ですな
手を抜いていたのはキャリア >>40
それくさい
最初はSIM認証だったから手軽さを求められた 記帳してきたが問題なし
まぁキャッシュカードしか使ってないしな >>20
まあそうだけど、知識あるハズのドコモ側が
セキュリティまでケアして2段階認証を
提案しないと駄目だよな ゆうちょが公認で使えるのはこことpringだけになる >>34
昨日もおれ、近くのゆうちょに行ってきたお。
すでに長蛇の列、行く前にネットで残高は確認しておいたんだが〜。
BBAが多かった。 今日ゆうちょ行って聞いてきた
いまのところ紐づけなし
まあ月に1回か2回は確認したほうがいいな >>51
ファミマは仕様上銀行に対して2段階要求してきたんだろうな >>49
>まぁキャッシュカードしか使ってないしな
まだ理解してないのか ファミマのATMでゆうちょの引き出しは手数料無料だしな
ゆうちょが自分らと関係あるところはセキュリティしっかりやっといたんだろ 来週あたりにまた記帳に行くか
面倒だな。何時までやらせるんだよw ファミペイがイオン銀行に対してはどうだったかで、ファミマとゆうちょのどちらが2段階認証を提案したかわかるかな?
イオン銀行が2段階認証していなかったら、ゆうちょが提案だろう https://i.imgur.com/oZ0WASw.png
ゆうちょはFamiPay以外全てのキャッシュレス決済サービスに二段階認証求めてなかった
なんでドコモがーになるの?
バカなの? 三年ほど放置してたのに、本当に何回確認にいかせるんだよ
腹立つわ >>49
口座を持っててキャッシュカードがある奴がやばい
キャッシュカードなし口座ならweb口振できないから安全らしい ファミペイチャージできるの都市銀行とゆうちょとじぶん銀行しかないな
ゆうちょには2段階認証入れてって要請したんかな >>63
毎日記帳を一生続けなくてはならない、それがウィズドコモ、ドコモ後の世界 なんではじめから全部2段階にしなかったんだよ
バカかゆうちょ うわぁこれゆうちょの怠慢が招いたって確定されたじゃん ファミペイ使ってないから、誰かファミペイとイオン銀行との連携には2段階認証が必要になっているかどうか調べて ペイペイが誰でもなりすましでアカウント取れるからこんなことになったんじゃないの違うの なんなん、それは忖度なの?他のもそれやるべきでしょ… 分岐点はドコモ口座を自社携帯ユーザー以外に開放したときなんだろうね
それ以前は、ドコモ側で事実上の本人確認ができており、銀行側はそれを前提に緩い認証で口座振替の手続きを通していた
ところが開放以降は、本人確認なしで無限にドコモIDを作れるようになった
この時点でドコモは@ドコモ口座の利用開始時に本人確認をするA銀行にこのユーザーの本人確認が取れてないことを通達する
などの対策が必要だったのにそれを怠った
ってのが事件のあらましなんだろう >>73
ゆうちょ「ファミマとはお付き合いあるから何かあったときヤバいし二段階認証しとくか…」
たぶんこんなかんじ >>67
ゆうちょは出来たのにしなかったって事
FamiPay以外に二段階認証求めてない
さらに立場がなくなった ゆうちょは二段階認証しないとヤバいということを知っていながら二段階認証してなかったということ >>76
ちょっと…ええーーーとドコモは身代わりのように… >>70
UFJあるじゃん
ファミペイはUFJから信認されたってことか 二段階認証もシステム的に出来ないからしてなかったわけではなく
ゆうちょは二段階認証できるのにしていなかった >>75
違う
ドコモ口座以外5キャッシュレス決済サービスから抜かれてる
さらには自社のキャッシュレス決済サービスmijicaも不正利用されてる >>33
ゆうちょが対応してるのに使わないとかゴミだな >>85
ほっときゃ数年で淘汰されて3つぐらいになるだろ >>77
決済会社側がに段階じゃない認証を銀行に要求して
それにOK出したから銀行が悪いっていうこと? 【悲報】ゆうちょ、ファミペイだけはしてたもん、ほかはしてなかったけど! >>70
イオン銀行自体がないのか
となると、ファミペイ側がセキュリティの弱い銀行は連携お断りしていたのかな?
とすると、ドコモ口座や他のゆうちょとの連携に2段階認証がないサービスは、ドコモや他サービス会社側から緩いセキュリティでいいから連携させてと頼んだという可能性が高いのかな?
あくまで推測ね >>12
銀行口座の登録が簡単ですってセールスしたい業者については、認証を省略したんだろ
あとは、インターネットバンキングの登録縛りをなくしたかったとか 二段階なのかニ要素なのか
はっきりせい
携帯でログイン、携帯にSMSコールバックは二段階
認証される機器は単一の携帯
(本人所持が前提だが盗難の可能性あり、単に面倒が増えるだけ)
携帯でログイン、携帯にコールバック(携帯を認証)、携帯に登録してある指紋、顔認証(生体認証)は二要素
OTPも複数機器の認証だからニ要素
(両方の機器が盗難に遭うとダメ)
何れにしても生体認証だけが本人確認になる 利便性とセキュリティは両立しない
キャッシュレス社会は利用者の犠牲の上にできている >>62
ドコモ口座が一番叩かれてるのは
飛ばし回線準備してsms認証させるという手間を省く犯罪者大喜びシステムだったからでしょ
銀行も悪いが、ドコモもクソ >>81
そう。UFJは一切キャッシュレス決済サービスへ口座ひも付けしてないって5chで書いてる奴はウソを言ってる
UFJはアメリカに関連会社を持ってるので連邦法の適用を受ける
でアメリカは二段階認証してないサービスと連携する事を禁止してる
ちなみにLINE Payやメルペイとも連携してる >>89
そこに気づかないおまいらが悪いんだからね!ふぁみぺーとはずーっと仲良しだから! >>87
3年後、ご当地payなるものが流行って数百ものペイが生まれるとは、
この時には知る由もなかったのであった。 ゆうちょ側が個別でやってたの?
ファミペイ側の仕様じゃなく?
銀行側で設定できるなら全銀行でやってほしいが >>81
UFJはバンクペイとも連携してる
今回の件でバンクペイ側が止めちゃったけど でもさ逆に考えるとこれゆうちょのせいで大騒ぎになってよかったよ
ゆうちょが二段階認証してたらほとんどの人はドコモ口座とは無関係だったわけで
地銀のいくつかから被害が出てようがたいした話題にもならず
あら大変だねーですんでたかもしれん
図体でかいゆうちょがすごいバカだったせいでほぼ全国民巻き込んだ大騒ぎになって
これから一気に認証厳しくなるだろ
あとメガバンクの信用度は一気に高まった
漁夫の利だけどいいこともあった >>5
ファミペイは破られてない。
ゆうちょは相手の希望に応じた認証
→なんとかペイは楽な方が利用者が増えるからザルを希望 >>99
まあ、どちらでもいいが俺たちは毎日記帳を一生続けなくてはならない >>99
ファミペイに限らず、口座紐付け時の手順は銀行ごとに異なる >>88
Web口振(銀行口座の本人確認)のセキュリティシステムは銀行側で施行するんであって、キャッシュレス決済サービス側の意図は関係ない >>92
そこは相手のレベルにあわせてこちらが斟酌するしかないw
俺は、多段階と多要素の違いを説明をするの諦めた >>93
そうではない
銀行口座の運用を手本にしている事が
そもそもの誤り
口座の運用に於いて
個人口座は本人が取り扱うべきだから
本人確認は必須で良かった
しかし、法人、団体の口座は複数人が取り扱うから
そちらのセキュリティが弱い方に合わせたことが間違いの元 >>107
ゆうちょの認証はキャッシュレス側が契約時に指定できる。 >>107
ファミペイだけってのも謎だな
なんでだろ 俺の持っている口座は対象の銀行にないから安心!
って言い切れない不安 >>99
ゆうちょ側でやってる
てっきり共通インターフェースだと思ってたが、収納機関ごとに認証方式変えられるとか無駄に柔軟性高い 三井住友はこの手のサービスと連携するときに
・SMBCダイレクト使ってない口座は問答無用却下
・ダイレクト使ってる場合はそれと同じ認証を求める(ワンタイムパスワード等)
ので、今後なんたらPayが発覚してもまず安心 >>115
そうだな
ファミマ>セブン
ファミマ>ドコモ >>94
いや、ドコモが先に発覚したからドコモが悪いと勘違いしてる奴が多い
ゆうちょは自社のmijicaでさえ二段階認証なしで不正利用されまくった >>11
SoftBank…ヤフー…ファミリーマート…うっ ドコモロ擁護「ぎんこーがわるいいいあいいぅぃいィ」
ゆうちょ「ふぁみまは二段階にんしょしてる」
ぼくら「なんでドコモロは?」
→ ドコモロが金融機関の信頼を裏切った >>111
それはゆうちょに誰かが問い合わせるしかないだろ
なぜFamiPayだけ本人確認審査を厳しくしていたのか
他に口座連結の際に二段階認証求めたキャッシュレス決済サービスはあったのか >>119
最初に名義人と口座番号と暗証番号を正確です!!って
犯人に教えたのはドコモでしょ、止めないから他のキャッシュレスに飛び火したんじゃん、今も教え続けてるやん
マジでいってんの? ファミペイはもともとアプリを使い始める時にもSMS認証が必要だった
ファミペイ側が二要素認証を希望した可能性もある >>116
ね、ネットに疎い爺婆完全切り離しをやってた店舗持ち銀行は三井住友だけっぽいな
思い切ってセキュリティ強度上げていた とりあえずオンラインで確認出来ない口座の通帳を片っ端から記帳してきた。 >>113
変えられるのはいいんだよ
問題はなぜ収納機関によってそこを変えているのかということ >>92
>何れにしても生体認証だけが本人確認になる
生体認証は怖い。腕切り落とされたり眼球盗まれたり
顔面剥ぎ取って盗むとかどんな馬鹿でも力尽くで盗める 解約して農協に行こうかと思ってたけど、もう少し様子見だねこれは
ゆうちょ銀行見直したわ ドコモロは認証不備だけでなく
犯罪ほう助ツールを提供してた罪がでかい いや、全部に設定しておけよ
ゆうちょはなにやってんだ? あといくつかのアプリのことを確認したら、紐付け時に必要な銀行口座の情報もファミペイは多い
同じゆうちょ銀行なのにそこでも差がある >>128
俺が自分で確認できたのが三井住友なだけで
UFJもちゃんとしてると噂だが >>119
ドコモ、ゆうちょ持ちだが両方クソだと思う。
どっちかは被害者って認識は無いから、両者存分に叩かれて
今後のセキュリティ強化につながって欲しい セブンペイで問題起きたからファミペイ対策しただけの話だろ >>136
収納機関側の要求に対応した可能性もある
まだ分からんが >>125
pringは生き残ってたからpringは二要素認証やってるんじゃないか? >>81
イーネット関係で三菱と何かしら繋がりがあるんじゃね?
まともな銀行関係者が設計していればキャッシュカードの暗証番号だけで認証させるのはちょっと。。ってなるはず、、なんだけど >>131
そんな物騒なことしなくても,指紋はグミ指,光彩はコンタクト
静脈や顔面は3Dプリンタで簡単に偽造可能 >>134
銀行コードや支店コードは数十年前からテーブル化してるし、口座番号は連番+チェックデジット一桁で自動生成可能だよ。
その流れだと暗証番号までは自動で行ける。 >>140
ドコモ口座「なんか問題起きてるねーwww」
こんな感じで対岸の火事だと思ってたんかな >>133
リバースブルートフォース攻撃など使えねえよ
どんだけフリーワードの入力項目あると思ってんだ>>134
明らかに何らかの理由で口座番号氏名生年月日暗証番号全部抜かれた奴しかログイン出来ない >>140
それもあるだろうが、もともとファミペイの方が登録が厳しい(批判もあったほど)
セブンペイと同じタイミングでサービスがスタートしたのが懐かしい >>145
違う。よく見ろ。名前と生年月日入力も必須
ランダムで当たる分けねえだろ
給付金かフィッシングサイトか闇サイトか知らないが何らかの理由で漏れてるだけだ >>134
問題発覚して停止する以前、
ドコモ口座登録時にそれやってたと思ってるの?w >>138
UFJに関してはみずほと同じでネットバンキングユーザーにはネットバンキングアプリのワンタイムパス。
ネットバンキング契約していない爺婆には預金通帳の最終残高
ただし、UFJはアメリカ連邦法に縛られてるからそもそも口座連結出来るキャッシュレス決済サービスが少ない
その意味でみずほ以上
メガバンクでの厳しさはUFJと三井住友が双璧。キャッシュレス決済サービス絞ってるUFJが一枚上手か sbi のような目的別口座とかあるとメイン口座からしか引き落とせないから少し安心 >>113
ここにのってる銀行は共通、他は個別だよ。イオンとかも個別
https://www.chigin-cns.co.jp/services/web_service/bank.php
ここにのってるから暗証番号だけかとそういうわけでもなく
銀行側が自分たちで決める >>153
これ「口座名義人名」欄は収納機関側から送られてきて自動入力なんだよな
(勘違いしてる奴いそうだけど、振込時のような口座番号入力→自動表示ではない)
ますますリバースなんちゃらは可能性低いよね >>154
はあ?4年前の2016年から記載内容同じだが
https://web.archive.org/web/20160413182904/https://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/kj_sk_sj_howto.html >>160
4年前からドコモコウザやられてたのか・・・恐ろしいな・・・ >>161
自分も定期だけ残して通常からは撤退したいんだけど定期だけの口座はもう作れないみたいよ >>158
そうですね
だから数日前発覚時点でネットで騒がれていたリバース・・の点は消えたという事
普通に口座番号と氏名生年月日がセットで流出してる
それを悪人がセキュリティ低いゆうちょ、イオン、地銀で利用した ドコモだけ特別扱いなのか
ファミペイだけ特別扱いなのか
それとも何か基準があったのか
どうなんだろうな >>163
総合口座持っている銀行にいって、この総合口座のCIFに定期預金口座追加(名寄)してくださいって言えばよい
窓口のお姉さんがわからなかったらベテランおばちゃんに変わってもらえ ドコモ口座のお知らせが今日の10時に更新されててチャージ停止が増えてるみたいだけど、
○日○時からとかなんも付いてないからもうどこが増えたかサッパリ
数は28行 >>157
ゆうちょの即時振替サービスが地銀のWeb口振とは別の独自サービスなのは知ってるよ
その即時振替登録のインターフェース(少なくとも認証方式)は全収納機関で共通だと予想してたが、
それが実は収納機関毎にカスタマイズ可能だったというのが少し意外だった >>168
出来るのか
後で行ってくる
ありがとん つまりセブンペイがあんな事になったからゆうちょ側が同じコンビニで同時期にサービスインしたFamiPay信用してなかったと言うことだ
ますますゆうちょ側の落ち度か >>167
今回生き残ってたのはFamipayとpringだからファミペイだけではない >>167
ゆうちょのサイト見てこいよ
ゆうちょの本人確認で二段階認証求めてなかったサービスは以下の通り
むしろFamiPay以外全部
ゆうちょはFamiPayだけ信用してなかった
おそらく同時期にサービスインしたコンビニペイのセブンペイがあんな騒ぎになったから警戒したんだろ
PayPay、LINE Pay、PayPal、ウェルネット、楽天Edy、ビリングシステム、メルペイ、ゆめカード、ドコモ口座、Kyash そもそも7payと同じ日に始まったファミペイの方が今の所被害は確認されずサービスも残っているのだから、ファミマデジタルワン側が二要素認証を希望した可能性も否定できない ネットでの契約にはネットバンキングの認証しか使わせないと割り切った三井住友が一番ガチガチ
爺婆切り捨て状態だけど爺婆はむしろセキュリティホールになりえるから切り捨てて正解
爺婆しか客がいないゆうちょは堕ちる一方だな。客が二段階認証めんどくさがるから極力入れなかったんだろう >>174
pringが抜けている
pringとFamipay以外でしょう 安全のために、今後は口座ごとに暗証番号は違う物を使いましょう。
嗚呼面倒ですが、致し方ありません。
キャッシュカードと共に暗証番号を使うという前提を壊されてしまったのですから。 >>176
切り分けするなら、FamiPayサービスインから二段階認証だったならFamiPay側の要請だった可能性がある
セブンペイ事件後に二段階認証に変わったならゆうちょ側の対策 ゆうちょとの紐付け時に差があるのは二要素認証だけではない
銀行口座の情報を2、3入力するアプリ決済サービスもあれば5つ入力しなければならないサービスもあった pring ゆうちょ対応 2020年2月18日
FamiPay ゆうちょ対応 2020年6月9日
今回停止したサービスはすべてpringの2月より前からゆうちょに対応してたのかな? ドコモは途中で脆弱にしたからだろ?
当初のユーザはドコモが認証済のしか居なかったんだし
初めからザルならそれなりの付き合いはするだろ ドコモが拒否しなければ2段階認証になってたんじゃねーか!
ドコモが悪い! >>184
携帯がリアルタイムでハッキングされてるようならありうる 今一番のリスクはスマホ奪われることじゃね?
スマホのパスワード簡単な人こそ多い。 >>179
リバースブルートアタックなんだからそういう問題ではない >>180
あとゆうちょ銀行との紐付けを開始した時期もあるかもしれないなと
Famipay自体が生き残れたのはアプリリリース時からあるSNS認証のおかげということはあるだろうな
送られてくるワンタイムパスワードを入力しないと何もできなかった >>174
それなら後付対応になるだろ?
7payがコケるまで脆弱か一応不明なんだから
初めからファミマ側が頼んだんじゃね >>156
あれ、地味に使えるよな
宝くじ当たったら、あの口座に隠しておこうと思うw >>191
ギチギチのUFJとも口座紐付け許されてるって事は厳しいんだろうな >>179
そんなんじゃ防げないだろ
自分はとっくにやってたけど大慌てだった >>183
おお、調べてくれた人がいた
FamiPayのゆうちょ連携は2020年2月
セブンペイは2019年7月に不正利用事件によりサービスを停止
単純に同じコンビニ系キャッシュレス決済であるFamiPayをゆうちょがセブンペイの二の舞にさせたくなく信用せずガチガチに縛っただけ 知名度で言うと、5本の指に入る誰でも名前を知ってるSierが去年、
初代Strutsベースのフレームワークで自治体のWEBシステムの
新規案件の開発を始めたのをみたときはぶったまげた。
(Strutsはもう開発が止まっていてセキュリティホールが
見つかってもパッチが配布されない)
Strutsの開発が止まってることを話題にでも出そうものなら、
『お前、社会人としての常識が足りないんじゃね?』
みたいな目でみられる現場だった。 >>196
雑な対応するとアメリカに怒られるから
抑止されてる >>197
pringが2020年の2月でFamipayはその後の6月でしょう?
その仮説だとpringはなんで縛られたの?
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
50 >>1
_人
(___) ドコモ斬り まんせ〜♪
(._禿.)
<丶`∀´> n
/ 丶.( ヨ) >>30
マジで何でもかんでもペイペイうんざりだわ
自分の口座は被害が出ていないガチガチの銀行と信金とJA
電子マネーはプリペイド式のカードに現金チャージ
これでそれなりに便利に使えてる
たまたま助かってるけど、マジでいつ何があるか分からん >>200
セブンペイ後のペイ参入がこの2社だけなら
セブンペイ後に一律で厳しくした、と言う説明はつく
まあ他のペイとそのあたり事後でも交渉したのかは気になるけどな ファミペイも初期にアクセス集中し過ぎて使えない不具合とか有ったけど7ペイやペイペイのやらかしよりマシだったから上手く忘れてもらったね >>185
少なくともドコモ口座はドコモユーザー以外に二段階認証していた
よって厳しさは他のキャッシュレス決済サービスと同じ
他のキャッシュレス決済サービスが免許証原本のスキャンとか携帯作れるレベルの本人確認していた訳ではない
https://www.itmedia.co.jp/business/spv/2009/10/news159.html
ドコモユーザーの場合、ドコモ口座を開設するには「回線認証」など本人確認の仕組みが設けられている。一方、回線を契約していない人には、メールによる2段階認証を導入していた >>148
>リバースブルートフォース攻撃など使えねえよ
池沼か
>どんだけフリーワードの入力項目あると思ってんだ>>134
>明らかに何らかの理由で口座番号氏名生年月日暗証番号全部抜かれた奴しかログイン出来ない
それ地銀でも同じあし、給付金で暗証番号以外の情報のリストができてるのも知らないとかwwwww >>205
安心しろドコモの対応のまずさは間違いないし
あの記者会見で信用は地に落ちたw >>206
そりゃ使えないぐらいなら使用者しか困らないからな
ドコモ口座は使用者以外全員がトラブルのリスクに合うという大惨事
比べ物にならん >>201
Amazon Payは流石に大丈夫な気ガス >>204
「Kyashは7日、同社が提供するスマートフォン(スマホ)など向け送金・決済サービス「Kyash」にて2020年9月7日(月)より銀行口座から直接入金・出金できるようになったと発表しています。」
最近銀行との提携を始めたのサービスもあった >>207
メールによるってもフリーメールの捨てメアドでええんやろ? ファミペイとFamiPayは別物だよ
ファミペイ → 会員証と電子マネー機能を合わせた総称
FamiPay → 独自の電子マネー(コード決済) 7Payはやらかしたけど、止める決断をしたからな
垂れ流しを容認してるdocomoとは雲泥の差だと
それだけでも評価できるわ ファミペイは7Payがごちゃごちゃしてた時期目の当たりにしてたからだろね
システム担当者がひかんかったのだろう >>213
当然
フリーメール禁止しているキャッシュレス決済サービスあんの? >>212
そうするとゆうちょ銀行は相手によって対応を変えていたということか
何を基準に対応を変えていたのか気になるね >>208
世帯主リストだから、狙われた口座の傾向調べたら則バレしそうなもんなのにな >>206
一連の不具合等もよく覚えている(笑)
SMS認証でいつまで待っても送られて来なくて始められない人が騒いでたなあ >>215
7payは止めないと7銀が道連れで逝くからな >>217
それが二段階認証の根拠になるの?って話 スマホの扱い方に慣れてないと、二段階認証に対応するの難しかったりするよね。 >>206
ただ混んでただけでセキュリティ上は問題なかったからね >>134
これだと生年月日を1つに決めて、暗証番号を生年月日にしてる人を想定して
リバースブルートフォースアタックかければそのうちヒットするね >>221
docomoには自前の銀行を持たない故の奔放さがあるよなw >>219
バレてんじゃないの、警察は捜査中だろうし、パソナ絡みとかだとなかったことにされるだけで >>222
ドコモ口座(というかそれで使うdアカウント)の作成時には、登録したメールアドレスへのメールに応答しないと作れない
それは本人確認じゃなくて「メールアドレス存在確認」でしかないけど>>207の「2段階認証」はそれだけの意味
あまり正確な用語とも思われない >>28
ファミマはセブンペイが「2段階認証…?」でやらかしたのをみて
自分らは同じことはできないと自分から2段階認証してくれとちゃんと言ったのかもしれないな >>222
他のキャッシュレス決済サービス事業者と同じであるなら今回の事件の原因は他にあるという事 >>207
フリメの2段階認証がどう抑止力になるのやら
他の携帯smsに比べたら酷すぎ >>229
いや、これdアカウントの話ではなく「ドコモ口座」の話
いまドコモ口座作ってみれば分かるがアプリ使い始めるのに二段階認証求められる
>>207参照 >>232
だから他のキャッシュレス決済サービスでフリーメール禁止していた所あるの?
PayPay、LINE Pay、PayPal、ウェルネット、楽天Edy、ビリングシステム、メルペイ、ゆめカードはフリーメール禁止?
いくつか使ってるがフリーメールで登録出来てるしそれはドコモ口座の問題ではない >>232
ワンタイムパスワード用途ならフリメでも変わらん
というかSMSも悪意をもって動けばいくらでも量産できるし…
本人確認という意味で若干マシかもぐらいだろう >>232
「あなたは名無しさんですか?」
「はーい、オレオレ、オレ名無しです」
で何が確認できるのかって話だよな まあ組み合わせでしょうね
完璧でなくてもSMS認証などでことあるごとに二要素認証してたらかなりマシという ゆうちょのワンタイムパスワード微妙に早口だけど
高齢者は大丈夫なのかなあれ >>181
俺も
やっぱりアダモちゃんのイメージなのかな >>233
ああ、確かにメール来てた
訂正しよう
ドコモ口座の利用開始時には「dアカウントに登録したメールアドレスに認証コードが送られる」という無意味な2段階認証が行われている
だな だから今回問題になっているのはウォレットと口座を紐づけるときの二段階認証だよ
ウォレット作るときの二段階認証は対して問題じゃない。
財布買ってきて、他人の名前書いて、どっかの銀行に行ってその他人を装って
お金を引き出せるかということ。
他人の名前を書ける財布を売ってる方の問題か? >>229
メアドの1段階認証でしかないわな
ってか、必要なのは本人確認なのに二段階認証とか言ってる馬鹿ばっかだし
>>232
>他の携帯smsに比べたら酷すぎ
それじゃあ本人確認になってないことが分かってない馬鹿か >>242
たしかにそうだが、ウォレット作る時に二要素をやってるところは紐付け時にも導入しやすいんだと思う
ファミペイもそうだし >>239
出来ないんだろたぶん
相手に手数料無くなるから使ってくれって頼んだけど無理だったようだ まぁ本来ならクレカの3Dセキュアみたいなのが必要やわね
銀行側がそのインタフェース用意して >>243
身元確認
本人確認
二段階認証
SMS認証
IVR
ワンタイムパスワード
決済事業者側での認証/銀行側の認証
全部ごっちゃにして「本人確認」とか言ってる奴多すぎだよな ドコモはメールでの二段階認証で本人確認をしている
これは間違ってない
身元確認をしてないだけ >>248
「身元確認」とか言い出すのはただの詭弁 >>248
身元確認という最初のエビデンスがザルってことか
つまりドコモ口座のユーザーが紐づけ口座の名義人であるという確認か
それってさすがにドコモのやることだよなあ? 身元確認をしない2段階認証とか、ただのザルじゃねーか >>3のお父さん、お母さん これが息子さんの精一杯なんです。笑ってあげてください(´;ω;`) >>17
実際、ドコモユーザーだけの時は一番完璧に近い確認(利用者対面確認と証明書確認と住所確認までがっつり)してたし…
ドコモ止めるって時ですら、ボケてようが寝たきりだろうが本人連れて来い一点張りの凄まじい本人確認作業してたんだよ。
ポイント会員っていうザルと合体させたから大穴になったんだよ。 そもそもSMS認証しているPayPay、メルペイ、Kyashでも被害はあるのでSMS認証は確実とは言えない
eKYCで身元確認しないとダメ
銀行側は最低でも届出電話番号で二段階認証すべき >>244
ファミペイのゆうちょ紐付け時の2段階認証はゆうちょ側の実装(ゆうちょの登録電話番号に通知)
決済サービス側で2段階認証をやってるかどうかと口振登録への2段階認証の導入のしやすさは無関係 >>248
ドコモはドコモユーザー以外は、本人確認を全くしていないよ。
ドコモユーザー以外は、全くフリーでフリーメールでドコモ口座が作れるよ。
フリーメールだからいくつでも作れるよ。 >>255
意識的に二要素認証を依頼しやすいってことだよ
そういうのに疎ければ利便性ばかりを重視してしまう >>241
メールでの二段階かSMSの二段階かなんて大して違いはない
本人確認不要のデータSIMでもSMS受けられるものがあるわけで >>243
本人確認は銀行側が行うものであり、逆ではない >>252
むしろ最近ネットデビューした隠居のお父さんかもしれないぞ >>256
ではフリーメール禁止しているキャッシュレス決済サービスってどこ? 認証も含めておまかせになってたんじゃないか
銀行側では相手のネームバリューに乗っかって精査していなかったんだと思う >>250 ないんじゃね?
ドコモがというわけじゃなく、プールできるネットト上の口座への入金方法の種類はいくつもあり
クレジットカードは全て2要素済み、現金はおれおれにでも騙されてなければ不要だろうし
iTunesみたいにギフトカードをチャージする方法もあるがこれも基本現金同様
結局、一部の銀行が入出金の手続きが甘かったって事だろ?
これ、ドコモ口座がやり玉に挙げられてるけど 振込も出来たって事だからね?
まぁ振込だと振込先からバレやすくなるけど、二要素強制じゃない銀行は悪意ある振込も
できたってことで、そんなセキュリティの甘い銀行はネットサービスを許可してはいけないんだよ >>259
今日テレビで言っていたが、ドコモ以外は一応本人確認はしているよ。 明らかにドコモ口座を作るときに本人確認が無いせいでこうなってるだろ ゆうちょはポチっと設定変えれば二段階認証にできたがしなかった
ゆうちょの責任 >>264
Kyashは銀行口座登録で本人確認完了だけどな >>254
その通り
SMS認証なら良いって意味が分からん
銀行側が己の口座ひもづけるために銀行サイトに飛んで本人確認取るんだから、本来はそれで全て終わり
ファミペイの用に本来の口座名義人に向けてワンタイムパス求めるだけだから >>261
それは私自身が口座を作っていないから、それは分からない。
ただし、今日テレビで言っていたが、ドコモ以外は一応本人確認はしている。 >>262
被害の出た銀行はそういうことだろうな
まあまさか天下のドコモさんがお金抜き取る犯罪者を身元確認せずに
紹介してきちゃうとは思わなかったってところか >>264
ドコモもドコモ口座利用開始時に二段階認証している
TVのコメンテーターのお喋り鵜呑みにするな
そこは他のサービスも並列だ
問題は銀行の本人確認 >>267
それだけじゃ、完全な本人確認とはいえないよね。
まあ、ドコモよりはましだけどね。 >>262
銀行側のシステムの設定だから決済事業者側から変更はできない
銀行におまかせになっていた >>269
本人確認=電話番号にコードを送る二段階認証ってこと
ドコモは登録したメールに認証コードを送る
本人確認のレベル的にはほとんど変わりはない。
メールはフリーのメールアドレスを使えるし、電話番号もデータ通信用の >>269
いや、だからソースはTVのコメンテーターとかいいって
本人確認方法は銀行が決めるしファミペイにやっていたように本来の名義人にワンタイムパス送って攻撃者じゃないか確認するだけだ これゆうちょとファミペイ連携させるときの認証が電話なの面白いわ
他サービスの認証だとSMS起用してるじゃん
これ電話かかってきて音声でパス言うんやぞ
でもこれのおかげで固定電話でも認証可能 二段階認証ができたところで今回のは意味あるのかな?
二段階認証って、使うアプリを登録している番号にSMSで暗証番号送ったりするやつだよね。
犯人は自分のIDから他人の口座情報入れてるんだから二段階認証が来ようと
障害にはならないと思うんだけどな。
登録対象の口座が銀行のオンラインと紐づいてて、登録されてるメアドとかに
登録確認の連絡とか出すとかじゃないと本人確認にならんでしょ。 >>272
kyashもPayPayもmijicaもその他踏み台にされたサービスは全部犯人に二段階認証していたわけだが Famipayは一応ゆうちょへの届け出電話番号が紐付け時に必要だったはず
その先の流れがどうかはだれか紐付ける人がいたら流れを解説してくれ、画像付きで(笑) ●ドコモにPayPayにLINEpayと不正出金されてしまったザルセキュリティの日本の銀行はすぐ解約すべき
マスコミは、お門違いのマイナンバー批判やキャッシレス化批判やドコモ批判など繰り返し安倍政権の施策妨害をしたいのだろうが、日本のデジタル化を妨害していると世論のマスコミ批判高まる
これら不正利用の原因は、日本の銀行がセキュリティ意識が低く先進国の銀行とは思えないからだ。
クレジットカードなんてパスワードなしで通販購入でき毎年250億円も不正利用されていることはバッシングしないから不思議だ。
日本の銀行は世界からのハッキングから顧客預金を守ると言う責任感がない。
セキュリティの高い銀行へ変えないと危ない
▼今回被害者を出した銀行は固定4桁パスワードだけが多い
ゆうちょ銀行 ・・・カード暗証番号
イオン銀行 ・・・カード暗証番号
大垣共立銀行
紀陽銀行 ・・・カード暗証番号
滋賀銀行 ・・・カード暗証番号
七十七銀行
第三銀行
中国銀行・・・カード暗証番号
東邦銀行
鳥取銀行
みちのく銀行
世界では当たり前の1分毎に6桁パスワードの変わるワンタイムパスワード認証を採用している三井住友銀行やみずほ銀行は被害者はゼロだ。
三菱UFJ銀行はキャッシレス口座への連携をほとんど拒否しており安倍政権のデジタル化を阻害する消極的銀行であり被害者はいないが褒められたものではない。
被害は中国銀行の口座が3割もあり、騙してパスワードを入力させる偽中国銀行フィッシングサイトの駆逐や啓蒙していなかったのだろう。
ドコモ調べでは犯人は暗証番号1発で認証しており完全にパスワードは漏洩している。
ワンタイムパスワードを使わなくて賢い本人確認をして被害者ゼロの銀行もある
例えば、ソニー銀行はキャッシュカードの製造番号と銀行に登録したメールアドレスも必要だ
西日本シティ銀行や広島銀行は銀行に事前登録した電話番号に職員から電話がかかってきて本人が口座引き落としされるか聞いてくる日本どくじのアナログ式高セキュリティ方式だ。セキュリティ意識は高いから問題ない銀行だ。。
保健所が未だに手書きFAXだったり世界から笑われ、マイナンバーが普及してないから給付金も支給できません。
マスコミや野党の何でも批判に屈せず新生デジタル庁には頑張っ欲しいものです >>278
決済アプリにログインするときの二段階認証はほぼ無意味
口座登録時に銀行届出電話番号へワンタイムパスワード送るのは意味ある 今どきスマホ開けるだけでも顔認証や指紋認証があるのに、
銀行がそれよりゆるいってどういうことや? >>277
ゆうちょの口座連結はファミペイとpring以外二段階認証ナシ
>>1のURLから確認取れる >>259
>本人確認は銀行側が行うものであり、逆ではない
リバースブルートフォース攻撃もわかってない馬鹿の言うことは、さすがだなwwwww
>>264
SMS確認は、ケータイ会社が自社ユーザにやる場合以外は、本人確認じゃねーぞ >>274
だとするとなぜ相手によってセキュリティを変えていたのだろうか? キャッシュレスサービスと銀行口座紐付けを世の中から無くしてしまえばいいだけだろ
キャッシュレスサービスへのチャージは現金でしかできないようにしろ 固定電話へ音声で通知可能というのはクレジットカード会社もやる手段ではある
各種変更時などでも来たことある >>235
メールを本人確認に使わない、ただのidにするだけの話やろ?
何でその辺ごちゃごちゃにすんの? >>288
> キャッシュレスサービスへのチャージは現金でしかできないようにしろ
それやってるのが現行のサービスよ >>178
pringは口座残高が必要
ファミペイはIVR
ゆうちょはいろいろオプション使えたようだ
8社で記号、通帳番号、暗証番号、生年月日だけだったのは謎すぎるな >>287
ファミペイ/pringはセブンペイ事件後だからだろうという仮説がある >>288
まあユーザーのリテラシーのレベルからしてもそれが正解だと思うわw >>18
となると事業者側の落ち度に話が変わって来るね
結局当初の通りドコモが悪いと >>287
ファミペイと7payは同時期だからそこじゃないかな 銀行が主体的にサービスを提供する時と同じだけの堅牢性でやればいいだけの話
めんどくささを含むコストやリスクはサービス利用者が背負えばいい
利用するつもりがない人間が背負うことになっているのが問題なのだから もう銀行はカネいじる資格ないわ、
免許剥奪や廃業や >>293
いや、それでさっきkyashは?って話になったんだよ >>293
でもKyashは再後発(>>212)なのにザル認証なんだよな >>290
決済サービス側の本人確認がメールでもSMSでも大差ない
現にSMSだったPayPay、kyash、LINE Pay、mijicaからも不正利用されている
どこまで議論しても最終的に銀行サイトの紐付け問題に帰結するんだよ
銀行サイトの本人確認が徹底していたファミペイ/pringは不正利用の踏み台にならなかった >>302
騙される銀行ってどうなん?安心できないわ
最初から否定的な銀行もあったのに >>291
それじゃキャッシュレスの意味ないだけど。 >>282
三井住友のワンタイムパスワードって6桁なんだ
今の主流は8桁じゃないの >>293
Kyashは今月連携したんですけどね… >>303
営業担当者のさじ加減?
仲が悪いとかさ ファックス文化が続くこの国にキャッシレスなど高度すぎた アプリ側の担当者がかの有名な「二段階…認証…?」っていうレベルの知識なら「利便性や!」で突き進むんだろうよ >>305
とりあえず被害出た銀行とペイは懲罰的に退場してもらうべきだな
ユーザーからすればどっちにも問題があるから淘汰されるべきだわ
あ、ユーザーと言うよりはユーザー以外の方が迷惑してるのかw >>308
ファミペイはセブンと同じコンビニ系で警戒された
Pringは知らないなあ
「お金コミュニケーションアプリ」とかいう怪しいものだからか Kyashと提携したときに二段階認証してないのはダメだな
ゆうちょが悪い >>304
相応のセキュリティ保てるとこ以外は参加見合わせという従来方式の棲み分けで済むじゃん
そこを総務省がぶち壊してきたから、こんなんなってんのよ どっちもいい加減だったんだろう
とりあえずゆうちょは信頼できないから
移動させた >>315
悪いがあなたの言う根拠には全く説得力を感じない >>303
犯収法施行規則がザルだから、最低コストでやろうとするとそうなる
業者だけの責任じゃあない 最後発のKyashみるに、やっぱPay側との銀行側との調整の上でなったとみていいと思われる
FamiPayはセンシティブになってただけ
他はそうとってなかっただけ
ゆうちょは相手任せだっただけ >>102
これまでは「二段階認証の機能を用意していなかった銀行が悪い」と思ってたけど、
決済業者側からの要望によって銀行側が対応を変えていた、となると話は変わってくるな。
実際はどうなんだろうか。 ゆうちょは自分ところが損しない事には熱心。
ゆうちょペイのメリットの無さをどうにかしろ。 >>323
そういうところをちゃんと取材できるようなメディアがあれば
既存のクソメディアなんてあっという間に淘汰されるんだがな >>323
会見で質問あったよ
ドコモ口座の回答は「銀行におまかせしている」だった PayPayしか使ってないけどアプリ開設時に登録した名前と銀行口座の名前が一致してないと
紐づけ出来ない仕組みだよね
本人の知らないうちにアプリ作られて銀行口座から金うつされるのも怖いけど
一致した氏名でペイアプリを開設して紐づけに必要な生年月日と銀行口座の暗証番号まで
把握してるって方が怖い >>323
また、不正利用された地方銀行がNTTドコモがしっかりと本人確認をしていると考えていたというコメントについて、事前に口座開設時のルール等は伝えていたものの、お互いに本人確認がどの程度のレベル行なわれているかの話し合いは十分でなかったとした
https://pc.watch.impress.co.jp/docs/news/1276814.html
どっちもどっちだな。
「思っていた」とか、言語化されてない部分があったとはぞっとする。 どこまで関係しているか分からないが、ファミマの店舗にはゆうちょのATMが置いてあることもけっこうある
つまりもともとファミマとゆうちょは仲良し できるだけ簡単じゃないと普及しにくいもんな。
確信犯だろ >>331
ファミマと日本郵政は5年前から業務提携しとるな 提携周りで既存システムでアドバンテージがあったとかはあるのかもしれんね
専用APIあったとか
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
58 >>320
そうか。ファミペイ/Pringに関してはあくまで仮説だからどう捉えてもらっても結構 >>328
dアカウント(ドコモ口座を作るために必要なアカウント)も名前や個人情報入力必須
https://id.smt.docomo.ne.jp/src/appli/create_account2.html
そしてそこで入力した名前がゆうちょ口座連結の際に使われた
つまり、最初から個人名と口座番号と暗証番号がセットで漏れていたという事
であるならサービス事業者側が対応するにも限度がある
ゆうちょ側ならワンタイムパス送るだけで対策できる >>218
ドコモははじめはドコモユーザー限定だったからとか?
ファミペイはそれがなかったから2段階認証を必須にした >>339
ゆうちょが提携していたキャッシュレスサービスはドコモ口座とファミペイの二つしかねえのかよ >>338
dアカウントの情報漏洩はドコモでは防げないってこと? >>334
となると信用できないから二段階認証にしたというのは適当じゃなさそうだな
むしろ業務提携してたからセキュリティ強化で意気投合したとか? 2段階とか関係ないんだよ
赤の他人・第三者が普通預金口座に対しアクセス攻撃できてしまうシステムがもう欠陥ってこと
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
70 >>344
ファミペイにやったようにゆうちょが二段階認証一つするだけでその攻撃は防げたんだが
何か?ゆうちょは全てのキャッシュレス決済にノーガードじゃないといけない理由あるのか? 電話認証してもいいけど電話代やシステム代はキャッシュレス事業者が負担な!
みたいなノリだったんだろうか
ゆうちょとの契約内容がわからんと推測しか出来ないけれども 今Abemaでゆうちょが記者会見中
ゆうちょは今回の事件の前から二要素認証を用意していた
ファミペイとPringとは用意した後の提携なので導入した
Kyashにはお願いしたが相手様の事業者側のこともある
ただしゆうちょは事件前から二要素認証を進めていた
不断の努力を今まで通り
--
つまり事業者側のKyashが二要素認証を拒否した、拒否できる立場にあったという事か? >>348
ほー
力関係でもないのか
責任の所在がよくわからんね 口座から直接チャージとか怖いなーと思ってたけどやっぱり色々と危ない仕組みだったのな。
しかも使ってなければ安心というわけではなく使ってないほうが被害に遭いやすいとかどうなってんだよまったく。 >>349
まだこの部分についてまだ別の記者が聞き取ってる
「先方様に強く導入を進めたが合意に到らなかった
今になればもっと強く協力をお願いすれば良かったと認識している」
これは二要素認証を提供し始めたファミペイ後の会社だけだったのか、さかのぼって既にWeb口振契約していた全事業者に向けての事なのか不明だな
しかしながら、このゆうちょの人に拠れば選択権は事業者側に有ったとのことだ >>348
>つまり事業者側のKyashが二要素認証を拒否した、拒否できる立場にあったという事か?
政府が推進するキャッシュレス社会実現のためっていう錦の御旗があるからね
>>349
一番悪いのは、いいかげんな本人確認を認めてる政府 >>347
やっぱそれだよなあ
電話にてワンタイムパスを伝えるって事は電話代が発生するわけで、それの負担が事業者側だったんじゃねえの
だからKyashは二要素認証を断った ゆうちょ口座と結びついてPayPay通して引き出された被害は今年1月に確認していた
なので今年に入ってからゆうちょは二要素認証を進めていた
その後にWeb口振を提携したキャッシュレス決済事業者とは担当が交渉して二要素認証を入れた
最近提携したKyashとは強く交渉担当が二要素認証を導入勧めたが到らなかった
--
記者会見発表
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
77 Web口振サービスを事業者と結ぶと、ゆうちょにお金が入るとのこと
ゆうちょの認証難しくすると事業者がゆうちょに払う金額が増えるのかなあ >>30
一昔前は、ペイと言えば「ペイチャンネル」だったのに(´・ω・`) ゆうちょは今年5月の時点でWeb口振に二段階認証を実装していた
だがそれを入れるには先方の合意が必要
だからファミペイとPringだけだった
ドコモ口座とは今月9月の終わりに二段階認証を入れる予定であった
今の認証方式に二段階認証を入れてもコストは掛からない
なぜファミペイPring以外が二段階認証を拒否していたかは、一般論としてはサービスが複雑になるから嫌がったのかなと思う >>234
よく見ろよ
口座名義人は口座番号を入力したら自動的に表示されるだろうが >>361
違う
口座名義人名欄は収納機関から引き継がれた氏名(ドコモ口座の場合はdアカウント登録氏名)がそのまま自動表示される
口座番号を入力する前から表示されていて、変更不可
「口座番号を入力したら自動的に表示」では決してない ユーザーの購買行動抜き取るだけでは飽き足らず、関係無い人様のお金を抜き取る手助けをするとか、もうなくていいよ。
Suica とクレカだけで足りてるし。 >>351
結果論だが協力のお願いでなくて電話認証にしないと連携させない位の基準で臨んでればね
他社に暗証番号生年月日のみ認証を認めてる以上強く出られなかったのかもしれなかったが >>364
記者会見受けて事業者が反論してるが、「二要素認証をゆうちょさんから強くお願いされたことはない」だとさ(笑)
もう言った言わないのレベルになってる
セキュリティ担当は自行の顧客を守る為なのにお願いとかそういうレベルじゃないんだが >>365
>>366
雇われてるの?
ちなみに元々今月末に二要素認証をドコモ口座に入れることが決まってたとさ
おそらくゆうちょも薄々カネ抜かれてる事に気づいてた >>357
一件いくら(公取報告書)だから、たくさん使われた方が儲かる >>369
金儲けの為に(民間企業だからいいけど)セキュリティ押し下げてたとしたらゆうちょは叩かれて仕方ないな 何にも考えてないやつがコロナ広めてるように
何にも考えてないやつがひっかかって金とられてる
その結果無駄にも思える対応が必要になる これペイ側の担当者がきちんとセキュリティ確認してたかどうかだけじゃないの?
ファミマはちゃんとやってたんだろう >>307
ワンタイムパスワードで8桁は世界に一つもないよ >>373
引っ越したら家賃の支払先が地元にあるきらぼし銀行ってとこだったんで
振込料金タダにするためにそこに口座開いたんだけど
ここのワンタイムパスワードは8桁だよ
世界に一つもないってなに? Googleは6桁、Microsoftは8桁
桁数増やすのも限界があるので先進企業はまた違う方法を模索しているな
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
92 ゆうちょ全部おろしてUFJに入れてきたよ
休眠口座持ってたけど住所や電話番号更新したら
6桁の数字を音声で送ってきて入力して本人確認した
これがワンタイムパスワードらしい
携帯もスマホもない人にはワンタイムパスワードカードを薦められた
維持費は月に千円かかるけどポケベルみたいに6桁の数字を送ってくる >>378
トークンゆうちょでも送ってきたよ
今は配布してないのかな 口座維持費って海外じゃ普通なのな
へぇーかと思ったがイギリスとか金利が日本の100倍あったわ ゆうちょの担当者によって気まぐれで対応してたって事かね?(´・ω・`) フィッシングが元凶で対応に悩まないといけない
そういうところをデジタル庁で指針を示すということだ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分まにあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
07 > ID:2QfMovmq0
56カキコってどうなの? >>379
これキープするぐらいなら、家電の音声認証でいいと思うんだが・・・ >>1
もちろん、表示される電話番号は、一部伏せ字になってるよね? 公共料金の自動引き落し手続は書類に手書きして、ハンコ押して、郵送して、...と結局1ヵ月かかるのに メールにワンタイムパスワード送る形式のは
その登録アドレスを犯人に替えられちゃったら
どうにもできなんだよな >>392
普通は、変更前のアドレスにも変更されたことを通知するメールが飛ぶが、そういうのもできてない銀行はあるんだろうな。 >>203
JAは職員に気を付けろよ
横領の常連で、つい2,3日前もニュースやったよな
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
64 >>380
希望者だけにしか送ってないのが問題
他の大手都市銀行はネットバンキングする時点で何かしらの
+αの認証施策を強制してくる
使わない場合は、せいぜい残高見れるとかそのレベルの機能しか使えない
まあ、ネットバンキング利用希望してなくても勝手に有効にされてる
地銀系よりはマシだったが 2段階=本人確認だと思ってるってバカじゃないの?
身分証明書などを提出させ、書類の郵送で住所なども物理確認してあるのが本人確認なんだが
フリーメールでいくら2段階認証なんてやったって、本人確認したわけじゃないわ それと回線がどこぞのもかわからないような携帯じゃ確認になんかなってないし
だからキャリアかMVNOの回線しかアカウントをつくれないような仕組みが必要
メルアドも携帯会社の本アドレス以外は使用不可でないと
今は本人確認しないプリペイド携帯ですら口座つくれてしまうだろ >>398
キャッシュレス決済は口座と結びつけないと単なるチャージアプリ
つまりスイカと同じ
スイカに身元確認など必要ない
リアル口座と紐付けして初めてお金がいつでも口座から引き落とせるスイカ以上のサービスになるんだから、紐付けの際に銀行が本人確認すべき
スイカに本人確認などいらない >>399
またお前か
今のシステムで口座登録しようとしてる相手が本人かどうかなんて確認できるわけがないだろw
銀行口座にログインしてくる相手の端末情報(MACアドレス)と携帯番号と使用してる通信IPを先に登録しておかない限り、別ないい加減な端末番号であってもパスワと口座番号があってればログインできちゃってるわけで >>1
2段階じゃなくて 2要素だろ
スレタイ大間違いだわ
2要素ってのは、2つの質問の答えのことだ
2段階のSMS認証や専用アプリによるものじゃねえから >>1
ファミペイ側
>新規で会員登録から行う場合は以下の3ステップで登録を完了させてください。
>自身の電話番号を入力して「SMSに認証コードを送る」をタップする
>SMSに送られてきた4桁の認証コードを入力する
>パスワードを入力して登録完了
スマホの電話番号だけで本人情報の確認になんてならんから
プリペイドSIMのスマホだったら無駄 >>400
IVRなら本人に連絡先電話番号に電話が掛かってくるから本人確認取れる
家族ならともかく第三者がそれを受けることは出来ない >>402
銀行口座申し込み時に記入した電話に連絡が来る >>404
ああ、IVRならか
前レスみてなかったわ
これからってことね
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
87 ゆうちょはファミペイとPringにはIVR設定し口座持ち主の本人の意思の確認を徹底していた
だからファミペイとPringは不正使用ゼロ ■ このスレッドは過去ログ倉庫に格納されています