【決済】ゆうちょ銀行、ファミペイへの口座登録は二段階認証必須に設定していた [雷★]
■ このスレッドは過去ログ倉庫に格納されています
2020年09月15日
決済事業者さまのアカウントへの口座登録及び振替(チャージ)の一時停止について(9月16日更新)
(2020年9月16日に一部内容を変更して掲載しております)
本人認証方法として、2要素認証を未導入の8事業者※において、即時振替サービスを停止しました。
<即時振替サービス>
1) 新規口座登録及び口座変更
2) 振替(チャージ)
当行においては、2要素認証の導入に全力で取り組むとともに、各事業者様と連携して、お客さまの安全確保に努めて参ります。
https://www.jp-bank.japanpost.jp/news/2020/news_id001543.html
ファミペイへゆうちょ銀行を登録する画面
https://blog.yam5.com/wp-content/uploads/2020/06/Screenshot_20200610-080735.png
https://blog.yam5.com/archives/14326 ゆうちょは二段階認証しないとヤバいということを知っていながら二段階認証してなかったということ >>76
ちょっと…ええーーーとドコモは身代わりのように… >>70
UFJあるじゃん
ファミペイはUFJから信認されたってことか 二段階認証もシステム的に出来ないからしてなかったわけではなく
ゆうちょは二段階認証できるのにしていなかった >>75
違う
ドコモ口座以外5キャッシュレス決済サービスから抜かれてる
さらには自社のキャッシュレス決済サービスmijicaも不正利用されてる >>33
ゆうちょが対応してるのに使わないとかゴミだな >>85
ほっときゃ数年で淘汰されて3つぐらいになるだろ >>77
決済会社側がに段階じゃない認証を銀行に要求して
それにOK出したから銀行が悪いっていうこと? 【悲報】ゆうちょ、ファミペイだけはしてたもん、ほかはしてなかったけど! >>70
イオン銀行自体がないのか
となると、ファミペイ側がセキュリティの弱い銀行は連携お断りしていたのかな?
とすると、ドコモ口座や他のゆうちょとの連携に2段階認証がないサービスは、ドコモや他サービス会社側から緩いセキュリティでいいから連携させてと頼んだという可能性が高いのかな?
あくまで推測ね >>12
銀行口座の登録が簡単ですってセールスしたい業者については、認証を省略したんだろ
あとは、インターネットバンキングの登録縛りをなくしたかったとか 二段階なのかニ要素なのか
はっきりせい
携帯でログイン、携帯にSMSコールバックは二段階
認証される機器は単一の携帯
(本人所持が前提だが盗難の可能性あり、単に面倒が増えるだけ)
携帯でログイン、携帯にコールバック(携帯を認証)、携帯に登録してある指紋、顔認証(生体認証)は二要素
OTPも複数機器の認証だからニ要素
(両方の機器が盗難に遭うとダメ)
何れにしても生体認証だけが本人確認になる 利便性とセキュリティは両立しない
キャッシュレス社会は利用者の犠牲の上にできている >>62
ドコモ口座が一番叩かれてるのは
飛ばし回線準備してsms認証させるという手間を省く犯罪者大喜びシステムだったからでしょ
銀行も悪いが、ドコモもクソ >>81
そう。UFJは一切キャッシュレス決済サービスへ口座ひも付けしてないって5chで書いてる奴はウソを言ってる
UFJはアメリカに関連会社を持ってるので連邦法の適用を受ける
でアメリカは二段階認証してないサービスと連携する事を禁止してる
ちなみにLINE Payやメルペイとも連携してる >>89
そこに気づかないおまいらが悪いんだからね!ふぁみぺーとはずーっと仲良しだから! >>87
3年後、ご当地payなるものが流行って数百ものペイが生まれるとは、
この時には知る由もなかったのであった。 ゆうちょ側が個別でやってたの?
ファミペイ側の仕様じゃなく?
銀行側で設定できるなら全銀行でやってほしいが >>81
UFJはバンクペイとも連携してる
今回の件でバンクペイ側が止めちゃったけど でもさ逆に考えるとこれゆうちょのせいで大騒ぎになってよかったよ
ゆうちょが二段階認証してたらほとんどの人はドコモ口座とは無関係だったわけで
地銀のいくつかから被害が出てようがたいした話題にもならず
あら大変だねーですんでたかもしれん
図体でかいゆうちょがすごいバカだったせいでほぼ全国民巻き込んだ大騒ぎになって
これから一気に認証厳しくなるだろ
あとメガバンクの信用度は一気に高まった
漁夫の利だけどいいこともあった >>5
ファミペイは破られてない。
ゆうちょは相手の希望に応じた認証
→なんとかペイは楽な方が利用者が増えるからザルを希望 >>99
まあ、どちらでもいいが俺たちは毎日記帳を一生続けなくてはならない >>99
ファミペイに限らず、口座紐付け時の手順は銀行ごとに異なる >>88
Web口振(銀行口座の本人確認)のセキュリティシステムは銀行側で施行するんであって、キャッシュレス決済サービス側の意図は関係ない >>92
そこは相手のレベルにあわせてこちらが斟酌するしかないw
俺は、多段階と多要素の違いを説明をするの諦めた >>93
そうではない
銀行口座の運用を手本にしている事が
そもそもの誤り
口座の運用に於いて
個人口座は本人が取り扱うべきだから
本人確認は必須で良かった
しかし、法人、団体の口座は複数人が取り扱うから
そちらのセキュリティが弱い方に合わせたことが間違いの元 >>107
ゆうちょの認証はキャッシュレス側が契約時に指定できる。 >>107
ファミペイだけってのも謎だな
なんでだろ 俺の持っている口座は対象の銀行にないから安心!
って言い切れない不安 >>99
ゆうちょ側でやってる
てっきり共通インターフェースだと思ってたが、収納機関ごとに認証方式変えられるとか無駄に柔軟性高い 三井住友はこの手のサービスと連携するときに
・SMBCダイレクト使ってない口座は問答無用却下
・ダイレクト使ってる場合はそれと同じ認証を求める(ワンタイムパスワード等)
ので、今後なんたらPayが発覚してもまず安心 >>115
そうだな
ファミマ>セブン
ファミマ>ドコモ >>94
いや、ドコモが先に発覚したからドコモが悪いと勘違いしてる奴が多い
ゆうちょは自社のmijicaでさえ二段階認証なしで不正利用されまくった >>11
SoftBank…ヤフー…ファミリーマート…うっ ドコモロ擁護「ぎんこーがわるいいいあいいぅぃいィ」
ゆうちょ「ふぁみまは二段階にんしょしてる」
ぼくら「なんでドコモロは?」
→ ドコモロが金融機関の信頼を裏切った >>111
それはゆうちょに誰かが問い合わせるしかないだろ
なぜFamiPayだけ本人確認審査を厳しくしていたのか
他に口座連結の際に二段階認証求めたキャッシュレス決済サービスはあったのか >>119
最初に名義人と口座番号と暗証番号を正確です!!って
犯人に教えたのはドコモでしょ、止めないから他のキャッシュレスに飛び火したんじゃん、今も教え続けてるやん
マジでいってんの? ファミペイはもともとアプリを使い始める時にもSMS認証が必要だった
ファミペイ側が二要素認証を希望した可能性もある >>116
ね、ネットに疎い爺婆完全切り離しをやってた店舗持ち銀行は三井住友だけっぽいな
思い切ってセキュリティ強度上げていた とりあえずオンラインで確認出来ない口座の通帳を片っ端から記帳してきた。 >>113
変えられるのはいいんだよ
問題はなぜ収納機関によってそこを変えているのかということ >>92
>何れにしても生体認証だけが本人確認になる
生体認証は怖い。腕切り落とされたり眼球盗まれたり
顔面剥ぎ取って盗むとかどんな馬鹿でも力尽くで盗める 解約して農協に行こうかと思ってたけど、もう少し様子見だねこれは
ゆうちょ銀行見直したわ ドコモロは認証不備だけでなく
犯罪ほう助ツールを提供してた罪がでかい いや、全部に設定しておけよ
ゆうちょはなにやってんだ? あといくつかのアプリのことを確認したら、紐付け時に必要な銀行口座の情報もファミペイは多い
同じゆうちょ銀行なのにそこでも差がある >>128
俺が自分で確認できたのが三井住友なだけで
UFJもちゃんとしてると噂だが >>119
ドコモ、ゆうちょ持ちだが両方クソだと思う。
どっちかは被害者って認識は無いから、両者存分に叩かれて
今後のセキュリティ強化につながって欲しい セブンペイで問題起きたからファミペイ対策しただけの話だろ >>136
収納機関側の要求に対応した可能性もある
まだ分からんが >>125
pringは生き残ってたからpringは二要素認証やってるんじゃないか? >>81
イーネット関係で三菱と何かしら繋がりがあるんじゃね?
まともな銀行関係者が設計していればキャッシュカードの暗証番号だけで認証させるのはちょっと。。ってなるはず、、なんだけど >>131
そんな物騒なことしなくても,指紋はグミ指,光彩はコンタクト
静脈や顔面は3Dプリンタで簡単に偽造可能 >>134
銀行コードや支店コードは数十年前からテーブル化してるし、口座番号は連番+チェックデジット一桁で自動生成可能だよ。
その流れだと暗証番号までは自動で行ける。 >>140
ドコモ口座「なんか問題起きてるねーwww」
こんな感じで対岸の火事だと思ってたんかな >>133
リバースブルートフォース攻撃など使えねえよ
どんだけフリーワードの入力項目あると思ってんだ>>134
明らかに何らかの理由で口座番号氏名生年月日暗証番号全部抜かれた奴しかログイン出来ない >>140
それもあるだろうが、もともとファミペイの方が登録が厳しい(批判もあったほど)
セブンペイと同じタイミングでサービスがスタートしたのが懐かしい >>145
違う。よく見ろ。名前と生年月日入力も必須
ランダムで当たる分けねえだろ
給付金かフィッシングサイトか闇サイトか知らないが何らかの理由で漏れてるだけだ >>134
問題発覚して停止する以前、
ドコモ口座登録時にそれやってたと思ってるの?w >>138
UFJに関してはみずほと同じでネットバンキングユーザーにはネットバンキングアプリのワンタイムパス。
ネットバンキング契約していない爺婆には預金通帳の最終残高
ただし、UFJはアメリカ連邦法に縛られてるからそもそも口座連結出来るキャッシュレス決済サービスが少ない
その意味でみずほ以上
メガバンクでの厳しさはUFJと三井住友が双璧。キャッシュレス決済サービス絞ってるUFJが一枚上手か sbi のような目的別口座とかあるとメイン口座からしか引き落とせないから少し安心 >>113
ここにのってる銀行は共通、他は個別だよ。イオンとかも個別
https://www.chigin-cns.co.jp/services/web_service/bank.php
ここにのってるから暗証番号だけかとそういうわけでもなく
銀行側が自分たちで決める >>153
これ「口座名義人名」欄は収納機関側から送られてきて自動入力なんだよな
(勘違いしてる奴いそうだけど、振込時のような口座番号入力→自動表示ではない)
ますますリバースなんちゃらは可能性低いよね >>154
はあ?4年前の2016年から記載内容同じだが
https://web.archive.org/web/20160413182904/https://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/kj_sk_sj_howto.html >>160
4年前からドコモコウザやられてたのか・・・恐ろしいな・・・ >>161
自分も定期だけ残して通常からは撤退したいんだけど定期だけの口座はもう作れないみたいよ >>158
そうですね
だから数日前発覚時点でネットで騒がれていたリバース・・の点は消えたという事
普通に口座番号と氏名生年月日がセットで流出してる
それを悪人がセキュリティ低いゆうちょ、イオン、地銀で利用した ドコモだけ特別扱いなのか
ファミペイだけ特別扱いなのか
それとも何か基準があったのか
どうなんだろうな >>163
総合口座持っている銀行にいって、この総合口座のCIFに定期預金口座追加(名寄)してくださいって言えばよい
窓口のお姉さんがわからなかったらベテランおばちゃんに変わってもらえ ドコモ口座のお知らせが今日の10時に更新されててチャージ停止が増えてるみたいだけど、
○日○時からとかなんも付いてないからもうどこが増えたかサッパリ
数は28行 >>157
ゆうちょの即時振替サービスが地銀のWeb口振とは別の独自サービスなのは知ってるよ
その即時振替登録のインターフェース(少なくとも認証方式)は全収納機関で共通だと予想してたが、
それが実は収納機関毎にカスタマイズ可能だったというのが少し意外だった >>168
出来るのか
後で行ってくる
ありがとん つまりセブンペイがあんな事になったからゆうちょ側が同じコンビニで同時期にサービスインしたFamiPay信用してなかったと言うことだ
ますますゆうちょ側の落ち度か >>167
今回生き残ってたのはFamipayとpringだからファミペイだけではない >>167
ゆうちょのサイト見てこいよ
ゆうちょの本人確認で二段階認証求めてなかったサービスは以下の通り
むしろFamiPay以外全部
ゆうちょはFamiPayだけ信用してなかった
おそらく同時期にサービスインしたコンビニペイのセブンペイがあんな騒ぎになったから警戒したんだろ
PayPay、LINE Pay、PayPal、ウェルネット、楽天Edy、ビリングシステム、メルペイ、ゆめカード、ドコモ口座、Kyash そもそも7payと同じ日に始まったファミペイの方が今の所被害は確認されずサービスも残っているのだから、ファミマデジタルワン側が二要素認証を希望した可能性も否定できない ネットでの契約にはネットバンキングの認証しか使わせないと割り切った三井住友が一番ガチガチ
爺婆切り捨て状態だけど爺婆はむしろセキュリティホールになりえるから切り捨てて正解
爺婆しか客がいないゆうちょは堕ちる一方だな。客が二段階認証めんどくさがるから極力入れなかったんだろう ■ このスレッドは過去ログ倉庫に格納されています