【不正引き出し】金融庁が要請「脆弱性が見出だされた場合、銀行の新規登録やチャージを一時停止すること」 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
(別紙2)預金取扱金融機関向け要請文(9月15日)
金融庁監督局長
栗田 照久
資金移動業者の決済サービスを通じた不正出金への対応について(要請)
1.事案の概要
○ 悪意のある第三者が不正に入手した預金者の口座情報等をもとに当該預金者の名義で資金移動業者のアカウントを開設し、銀行口座と連携した上で、銀行口座から資金移動業者のアカウントへ資金をチャージすることで不正な出金を行う事象が複数発生している。○ 現時点では、資金移動業者において犯罪収益移転防止法施行規則第 13 条第1項第1号に基づく確認を実施し、それに基づく銀行での取引時確認済みの確認及び口座振替契約(チャージ契約)の締結に際してキャッシュカードの暗証番号のみで認証するケースにおいて、被害の発生が確認されている。2.確認・検討いただきたい事項
〇 「主要行等向けの総合的な監督指針」、「中小・地域金融機関向けの総合的な監督指針」にも記載されているように、サイバー攻撃が高度化・巧妙化していることを踏まえ、サイバーセキュリティの重要性を認識し必要な体制を整備することが重要である。こうしたことに留意し、下記について確認・検討いただきたいので、貴協会会員宛に周知徹底方よろしくお願いしたい。
@ 資金移動業者等との間で口座振替契約(チャージ契約)を締結している預金取扱金融機関においては、資金移動業者等における取引時確認の内容を踏まえ、資金移動業者等のアカウントと銀行口座を連携して口座振替を行うプロセスに脆弱性がないか確認すること。
(注)例えば、上記口座振替契約(チャージ契約)に際して、預金取扱金融機関においてワンタイムパスワード等による多要素認証を実施していない場合など、不正に預金者の口座情報を入手した悪意のある第三者が、預金者の関与無しに資金移動業者等のアカウントへ資金をチャージ可能なケースは脆弱性があると考えられる。
A 上記確認により問題や脆弱性が見出だされた場合には、資金移動業者等のアカウントとの連携時における認証手続の強化(多要素認証の導入など)を含むセキュリティの強化、資金移動業者等における取引時確認の状況を確認するなどの堅牢な手続きの導入を検討すること。また、その導入までの間、足許において被害を生じさせない態勢を整備する観点から、新規連携や資金移動業者等のアカウントへの資金のチャージを一時停止すること。
B 本事案に関して、被害を心配される利用者から相談を受けた場合には、被害の有無に関わらず、利用者の不安を解消するべく、真摯な姿勢で迅速かつ丁寧に対応すること。
なお、上記@の確認により問題や脆弱性が確認された場合にはその旨、及び上記Aの対応の内容を速やかに当局に連絡いただきたい。また、過去に被害が生じていなかったかを確認いただき、被害が発覚した場合や、新たに被害が発生した場合にも、その旨を直ちに当局に連絡いただきたい。以上
https://www.fsa.go.jp/news/r2/sonota/20200915/20200915_02.pdf
(別紙3)資金移動業者向け要請文(9月15日)
A 上記確認により問題や脆弱性が見出だされた場合には、資金移動業者での
取引時確認を強化する、銀行での上記確認・認証を強化するなどの堅牢な手続
きの導入を検討すること。
また、その導入までの間、足許において被害を生じさせないために、新規
連携や銀行口座からの資金のチャージを一時停止すること。
https://www.fsa.go.jp/news/r2/sonota/20200915/20200915_03.pdf
https://www.fsa.go.jp/news/r2/sonota/20200915/20200915.html 脆弱性発見されなかったらチャージ継続していいってことじゃん ドコモはサービス継続していいってことね
金融庁はそうなんだ 罰がないと下郎は動かんだろ
銀行側に調査補填義務と対応が2カ月遅れる毎に被害額の倍額を支払う罰則設けりゃもっと気を入れてやるんじゃないか 銀行側のプロセスを確認しろってあるな
金融庁は銀行側に改善させたいようだ >銀行の新規登録やチャージを一時停止
スマホも知らない老人の郵貯や地銀口座、
引出し放題www 「脆弱性」とか覚えたての言葉を嬉しがって使うから、話がおかしくなる恐れがある。
脆弱性なんてソフトウェアには付きものだ。一々サービス止めていたら何もできなくなるよw
良く知らない言葉を使わないで、条件をもっと明確に述べなさい。 >>1
>(注)例えば、上記口座振替契約(チャージ契約)に際して、預金取扱金融機関においてワンタイムパスワード等による多要素認証を実施していない場合など、不正に預金者の口座情報を入手した悪意のある第三者が、預金者の関与無しに資金移動業者等のアカウントへ資金をチャージ可能なケースは脆弱性があると考えられる。
脆弱性については注釈ついてるな IT後進国の日本が柄にもないことやっちゃダメってことだな
7ペイのおっさんは二段階認証も聞いたことないし保健所のコロナ関連のやりとりはファックスの国だぞ どれくらい弱いかの基準も決めといたほうがいいとおもう。 銀行が本人確認しない限りはこの手のサービスは提供しない
現時点での紐づけは全解除
これを実施しろと
現状ではキャッシュカードを止めないといけないとか口座所有者の利便性よりサービス業者の利便性を優先してどうするのかと ドコモの良い訳一覧
・脆弱性は見出されていない
・入金処理はしているがチャージは行っていない
・新規登録はしておらず新規で紐づけを行っている
・すべての電子処理で一時停止した後に処理を行っている 当然どころか遅すぎる
全額補償しますで済むわけないじゃん
銀行の信用が床に落ちたんだから、そっちの回復しなきゃなんないんだよ 転換期なんだよ
馬鹿でも使えるセキュリティを作ってやれ 今はおとなしい日本人ばかりだから暴れる奴いねえけど移民受け入れ続けた50年後とか無茶苦茶されそう 暗証番号が4桁であるという脆弱性があるので銀行のATM取引を一律で停止しなきゃいけないな
大変だなこれは 生体認証や入金なら問題はないかもしれない
引き出しと振り込みは、カードと暗証番号使うものは全部アウト >>27
デジタル庁がハッカーの総攻撃にやられて盗まれるとおもうw >>33
手の静脈や瞳孔やらの生体認証とキャッシュカードを組み合わせるって
やってたのどうなったんだろうな。
けっきょく使い物にならなかったのかな。 何物にも耐性がない設計なのだから
構造上の欠陥であって
脆弱性ではないわな >>34
クラッカー「今日から俺がデジタル庁だ、我を崇めよ」 >>28
「脆弱性」という言葉は、「ソフトウェア脆弱性」と狭義に解釈される場合が多い。
「脆弱性」という曖昧な言葉を、定義や条件を明確にしないまま、
役所の要請や通達に使うと、過剰反応をひき起こす恐れがある。
例えば、ソフトウェア脆弱性が発覚する度に手直しするなど。 >>39
機械的な対応はよくないですよね。影響を考えるフェイズが大事です
今回のドコモ事案はリスク分析が甘過ぎたのが問題でしょう >>25 床に落ちたっていいな。なんか食べ物を落とした感じで、食べていいのかいけないのか躊躇する辺が
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
52 これで銀行との連携は遮断されたけど、
次は、違法薬物売買やマネロン目的の口座を探し出して停止しないとな ドコモ
ユーザが解約を申し出たとして、本人確認せずに作った口座からの出金について、本人確認をどのようにするのかというw 電子マネー(キャッシュレス)も金融庁が管轄した方がよくね?
総務省に好き勝手やらせているから
セキュリティガバガバのシステムが蔓延ってしまうわけで
今回のケースは銀行だけシメてもどうにもならんよ >>16
金融庁「とにかくおかしかったらなんとかして」 フィンテックは門外漢が作ってるから金融業界が常識のように守ってきた決まり事を守れてないんだってね
IT技術者に金融業学ばせるんじゃなくて、金融マンにIT学ばせちゃいかんの? >>31
物理カードがセットで要るじゃろが
防犯カメラもあるし
ゆうちょは要カードにシステム改修で >>36
家族が代行できなくなるから登録する人少ないと思う
うちも引出や家賃振込嫁にお願いしてる
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
61 資金移動業者は立入り検査で銀行は通達か。
そりゃそうだな >>1
別紙2でザル認証だった金融機関に
別紙3でドコモやPayPay等の資金移動業者にそれぞれ要請を出してるわけだな
業務改善命令ほどの力は無いにせよ
これでチャージ停止しない理由は無くなったな >>1
デジタル庁の立ち上げ創設に
顔認証デジタルロボットが活用されるね、多分。 金遊庁「他人の金玉を抜いて自分の股間に移すヒトが居るそうね。あたしは棒にしか興味ないからどうでもいいわ」
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分まにあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
12 日本の監督官庁って今まで何を検査してたんだ?
接待や天下りで判断していたのか? どっからでも行かれるってことじゃん
なんでサービス全部停止させないの?
バカなの? 制度設計が甘い
それに尽きる
この国は全てに於いてだらしなくなっている 全口座デフォルトで決済サービス紐付け禁止にして
書面で申請した人だけドコモロでもペーペーでも使わせればいいじゃん 対応遅けりゃ取り付け騒ぎになるなこれ
特にゆうちょ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
19 >>69
国策でキャッシュレス進めたがってるから
ドコモも被害者よ ■ このスレッドは過去ログ倉庫に格納されています
