【決済】ゆうちょ銀行、ファミペイへの口座登録は二段階認証必須に設定していた [雷★]
■ このスレッドは過去ログ倉庫に格納されています
2020年09月15日
決済事業者さまのアカウントへの口座登録及び振替(チャージ)の一時停止について(9月16日更新)
(2020年9月16日に一部内容を変更して掲載しております)
本人認証方法として、2要素認証を未導入の8事業者※において、即時振替サービスを停止しました。
<即時振替サービス>
1) 新規口座登録及び口座変更
2) 振替(チャージ)
当行においては、2要素認証の導入に全力で取り組むとともに、各事業者様と連携して、お客さまの安全確保に努めて参ります。
https://www.jp-bank.japanpost.jp/news/2020/news_id001543.html
ファミペイへゆうちょ銀行を登録する画面
https://blog.yam5.com/wp-content/uploads/2020/06/Screenshot_20200610-080735.png
https://blog.yam5.com/archives/14326 いや、全部に設定しておけよ
ゆうちょはなにやってんだ? あといくつかのアプリのことを確認したら、紐付け時に必要な銀行口座の情報もファミペイは多い
同じゆうちょ銀行なのにそこでも差がある >>128
俺が自分で確認できたのが三井住友なだけで
UFJもちゃんとしてると噂だが >>119
ドコモ、ゆうちょ持ちだが両方クソだと思う。
どっちかは被害者って認識は無いから、両者存分に叩かれて
今後のセキュリティ強化につながって欲しい セブンペイで問題起きたからファミペイ対策しただけの話だろ >>136
収納機関側の要求に対応した可能性もある
まだ分からんが >>125
pringは生き残ってたからpringは二要素認証やってるんじゃないか? >>81
イーネット関係で三菱と何かしら繋がりがあるんじゃね?
まともな銀行関係者が設計していればキャッシュカードの暗証番号だけで認証させるのはちょっと。。ってなるはず、、なんだけど >>131
そんな物騒なことしなくても,指紋はグミ指,光彩はコンタクト
静脈や顔面は3Dプリンタで簡単に偽造可能 >>134
銀行コードや支店コードは数十年前からテーブル化してるし、口座番号は連番+チェックデジット一桁で自動生成可能だよ。
その流れだと暗証番号までは自動で行ける。 >>140
ドコモ口座「なんか問題起きてるねーwww」
こんな感じで対岸の火事だと思ってたんかな >>133
リバースブルートフォース攻撃など使えねえよ
どんだけフリーワードの入力項目あると思ってんだ>>134
明らかに何らかの理由で口座番号氏名生年月日暗証番号全部抜かれた奴しかログイン出来ない >>140
それもあるだろうが、もともとファミペイの方が登録が厳しい(批判もあったほど)
セブンペイと同じタイミングでサービスがスタートしたのが懐かしい >>145
違う。よく見ろ。名前と生年月日入力も必須
ランダムで当たる分けねえだろ
給付金かフィッシングサイトか闇サイトか知らないが何らかの理由で漏れてるだけだ >>134
問題発覚して停止する以前、
ドコモ口座登録時にそれやってたと思ってるの?w >>138
UFJに関してはみずほと同じでネットバンキングユーザーにはネットバンキングアプリのワンタイムパス。
ネットバンキング契約していない爺婆には預金通帳の最終残高
ただし、UFJはアメリカ連邦法に縛られてるからそもそも口座連結出来るキャッシュレス決済サービスが少ない
その意味でみずほ以上
メガバンクでの厳しさはUFJと三井住友が双璧。キャッシュレス決済サービス絞ってるUFJが一枚上手か sbi のような目的別口座とかあるとメイン口座からしか引き落とせないから少し安心 >>113
ここにのってる銀行は共通、他は個別だよ。イオンとかも個別
https://www.chigin-cns.co.jp/services/web_service/bank.php
ここにのってるから暗証番号だけかとそういうわけでもなく
銀行側が自分たちで決める >>153
これ「口座名義人名」欄は収納機関側から送られてきて自動入力なんだよな
(勘違いしてる奴いそうだけど、振込時のような口座番号入力→自動表示ではない)
ますますリバースなんちゃらは可能性低いよね >>154
はあ?4年前の2016年から記載内容同じだが
https://web.archive.org/web/20160413182904/https://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/kj_sk_sj_howto.html >>160
4年前からドコモコウザやられてたのか・・・恐ろしいな・・・ >>161
自分も定期だけ残して通常からは撤退したいんだけど定期だけの口座はもう作れないみたいよ >>158
そうですね
だから数日前発覚時点でネットで騒がれていたリバース・・の点は消えたという事
普通に口座番号と氏名生年月日がセットで流出してる
それを悪人がセキュリティ低いゆうちょ、イオン、地銀で利用した ドコモだけ特別扱いなのか
ファミペイだけ特別扱いなのか
それとも何か基準があったのか
どうなんだろうな >>163
総合口座持っている銀行にいって、この総合口座のCIFに定期預金口座追加(名寄)してくださいって言えばよい
窓口のお姉さんがわからなかったらベテランおばちゃんに変わってもらえ ドコモ口座のお知らせが今日の10時に更新されててチャージ停止が増えてるみたいだけど、
○日○時からとかなんも付いてないからもうどこが増えたかサッパリ
数は28行 >>157
ゆうちょの即時振替サービスが地銀のWeb口振とは別の独自サービスなのは知ってるよ
その即時振替登録のインターフェース(少なくとも認証方式)は全収納機関で共通だと予想してたが、
それが実は収納機関毎にカスタマイズ可能だったというのが少し意外だった >>168
出来るのか
後で行ってくる
ありがとん つまりセブンペイがあんな事になったからゆうちょ側が同じコンビニで同時期にサービスインしたFamiPay信用してなかったと言うことだ
ますますゆうちょ側の落ち度か >>167
今回生き残ってたのはFamipayとpringだからファミペイだけではない >>167
ゆうちょのサイト見てこいよ
ゆうちょの本人確認で二段階認証求めてなかったサービスは以下の通り
むしろFamiPay以外全部
ゆうちょはFamiPayだけ信用してなかった
おそらく同時期にサービスインしたコンビニペイのセブンペイがあんな騒ぎになったから警戒したんだろ
PayPay、LINE Pay、PayPal、ウェルネット、楽天Edy、ビリングシステム、メルペイ、ゆめカード、ドコモ口座、Kyash そもそも7payと同じ日に始まったファミペイの方が今の所被害は確認されずサービスも残っているのだから、ファミマデジタルワン側が二要素認証を希望した可能性も否定できない ネットでの契約にはネットバンキングの認証しか使わせないと割り切った三井住友が一番ガチガチ
爺婆切り捨て状態だけど爺婆はむしろセキュリティホールになりえるから切り捨てて正解
爺婆しか客がいないゆうちょは堕ちる一方だな。客が二段階認証めんどくさがるから極力入れなかったんだろう >>174
pringが抜けている
pringとFamipay以外でしょう 安全のために、今後は口座ごとに暗証番号は違う物を使いましょう。
嗚呼面倒ですが、致し方ありません。
キャッシュカードと共に暗証番号を使うという前提を壊されてしまったのですから。 >>176
切り分けするなら、FamiPayサービスインから二段階認証だったならFamiPay側の要請だった可能性がある
セブンペイ事件後に二段階認証に変わったならゆうちょ側の対策 ゆうちょとの紐付け時に差があるのは二要素認証だけではない
銀行口座の情報を2、3入力するアプリ決済サービスもあれば5つ入力しなければならないサービスもあった pring ゆうちょ対応 2020年2月18日
FamiPay ゆうちょ対応 2020年6月9日
今回停止したサービスはすべてpringの2月より前からゆうちょに対応してたのかな? ドコモは途中で脆弱にしたからだろ?
当初のユーザはドコモが認証済のしか居なかったんだし
初めからザルならそれなりの付き合いはするだろ ドコモが拒否しなければ2段階認証になってたんじゃねーか!
ドコモが悪い! >>184
携帯がリアルタイムでハッキングされてるようならありうる 今一番のリスクはスマホ奪われることじゃね?
スマホのパスワード簡単な人こそ多い。 >>179
リバースブルートアタックなんだからそういう問題ではない >>180
あとゆうちょ銀行との紐付けを開始した時期もあるかもしれないなと
Famipay自体が生き残れたのはアプリリリース時からあるSNS認証のおかげということはあるだろうな
送られてくるワンタイムパスワードを入力しないと何もできなかった >>174
それなら後付対応になるだろ?
7payがコケるまで脆弱か一応不明なんだから
初めからファミマ側が頼んだんじゃね >>156
あれ、地味に使えるよな
宝くじ当たったら、あの口座に隠しておこうと思うw >>191
ギチギチのUFJとも口座紐付け許されてるって事は厳しいんだろうな >>179
そんなんじゃ防げないだろ
自分はとっくにやってたけど大慌てだった >>183
おお、調べてくれた人がいた
FamiPayのゆうちょ連携は2020年2月
セブンペイは2019年7月に不正利用事件によりサービスを停止
単純に同じコンビニ系キャッシュレス決済であるFamiPayをゆうちょがセブンペイの二の舞にさせたくなく信用せずガチガチに縛っただけ 知名度で言うと、5本の指に入る誰でも名前を知ってるSierが去年、
初代Strutsベースのフレームワークで自治体のWEBシステムの
新規案件の開発を始めたのをみたときはぶったまげた。
(Strutsはもう開発が止まっていてセキュリティホールが
見つかってもパッチが配布されない)
Strutsの開発が止まってることを話題にでも出そうものなら、
『お前、社会人としての常識が足りないんじゃね?』
みたいな目でみられる現場だった。 >>196
雑な対応するとアメリカに怒られるから
抑止されてる >>197
pringが2020年の2月でFamipayはその後の6月でしょう?
その仮説だとpringはなんで縛られたの?
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
50 >>1
_人
(___) ドコモ斬り まんせ〜♪
(._禿.)
<丶`∀´> n
/ 丶.( ヨ) >>30
マジで何でもかんでもペイペイうんざりだわ
自分の口座は被害が出ていないガチガチの銀行と信金とJA
電子マネーはプリペイド式のカードに現金チャージ
これでそれなりに便利に使えてる
たまたま助かってるけど、マジでいつ何があるか分からん >>200
セブンペイ後のペイ参入がこの2社だけなら
セブンペイ後に一律で厳しくした、と言う説明はつく
まあ他のペイとそのあたり事後でも交渉したのかは気になるけどな ファミペイも初期にアクセス集中し過ぎて使えない不具合とか有ったけど7ペイやペイペイのやらかしよりマシだったから上手く忘れてもらったね >>185
少なくともドコモ口座はドコモユーザー以外に二段階認証していた
よって厳しさは他のキャッシュレス決済サービスと同じ
他のキャッシュレス決済サービスが免許証原本のスキャンとか携帯作れるレベルの本人確認していた訳ではない
https://www.itmedia.co.jp/business/spv/2009/10/news159.html
ドコモユーザーの場合、ドコモ口座を開設するには「回線認証」など本人確認の仕組みが設けられている。一方、回線を契約していない人には、メールによる2段階認証を導入していた >>148
>リバースブルートフォース攻撃など使えねえよ
池沼か
>どんだけフリーワードの入力項目あると思ってんだ>>134
>明らかに何らかの理由で口座番号氏名生年月日暗証番号全部抜かれた奴しかログイン出来ない
それ地銀でも同じあし、給付金で暗証番号以外の情報のリストができてるのも知らないとかwwwww >>205
安心しろドコモの対応のまずさは間違いないし
あの記者会見で信用は地に落ちたw >>206
そりゃ使えないぐらいなら使用者しか困らないからな
ドコモ口座は使用者以外全員がトラブルのリスクに合うという大惨事
比べ物にならん >>201
Amazon Payは流石に大丈夫な気ガス >>204
「Kyashは7日、同社が提供するスマートフォン(スマホ)など向け送金・決済サービス「Kyash」にて2020年9月7日(月)より銀行口座から直接入金・出金できるようになったと発表しています。」
最近銀行との提携を始めたのサービスもあった >>207
メールによるってもフリーメールの捨てメアドでええんやろ? ファミペイとFamiPayは別物だよ
ファミペイ → 会員証と電子マネー機能を合わせた総称
FamiPay → 独自の電子マネー(コード決済) 7Payはやらかしたけど、止める決断をしたからな
垂れ流しを容認してるdocomoとは雲泥の差だと
それだけでも評価できるわ ファミペイは7Payがごちゃごちゃしてた時期目の当たりにしてたからだろね
システム担当者がひかんかったのだろう >>213
当然
フリーメール禁止しているキャッシュレス決済サービスあんの? >>212
そうするとゆうちょ銀行は相手によって対応を変えていたということか
何を基準に対応を変えていたのか気になるね >>208
世帯主リストだから、狙われた口座の傾向調べたら則バレしそうなもんなのにな >>206
一連の不具合等もよく覚えている(笑)
SMS認証でいつまで待っても送られて来なくて始められない人が騒いでたなあ >>215
7payは止めないと7銀が道連れで逝くからな >>217
それが二段階認証の根拠になるの?って話 スマホの扱い方に慣れてないと、二段階認証に対応するの難しかったりするよね。 >>206
ただ混んでただけでセキュリティ上は問題なかったからね >>134
これだと生年月日を1つに決めて、暗証番号を生年月日にしてる人を想定して
リバースブルートフォースアタックかければそのうちヒットするね >>221
docomoには自前の銀行を持たない故の奔放さがあるよなw >>219
バレてんじゃないの、警察は捜査中だろうし、パソナ絡みとかだとなかったことにされるだけで >>222
ドコモ口座(というかそれで使うdアカウント)の作成時には、登録したメールアドレスへのメールに応答しないと作れない
それは本人確認じゃなくて「メールアドレス存在確認」でしかないけど>>207の「2段階認証」はそれだけの意味
あまり正確な用語とも思われない >>28
ファミマはセブンペイが「2段階認証…?」でやらかしたのをみて
自分らは同じことはできないと自分から2段階認証してくれとちゃんと言ったのかもしれないな >>222
他のキャッシュレス決済サービス事業者と同じであるなら今回の事件の原因は他にあるという事 >>207
フリメの2段階認証がどう抑止力になるのやら
他の携帯smsに比べたら酷すぎ >>229
いや、これdアカウントの話ではなく「ドコモ口座」の話
いまドコモ口座作ってみれば分かるがアプリ使い始めるのに二段階認証求められる
>>207参照 ■ このスレッドは過去ログ倉庫に格納されています