【FinTech】Kyashが銀行チャージに対応 銀行口座登録で本人確認が完了! イオン、ゆうちょ、埼玉りそな銀行などが対応 ★2 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
海外でアメリカしかしらんが、銀行の不正送金なんて大げさに言えば日常茶飯事だけどな。
怪しい小切手で引き出されるとか。
認証はidとパスワードだけだから、かなりのザル認証。スマホアプリで簡単。
その代わりに送金出金の記録がすぐに飛んでくるから、バレるのも早い。
日本とアメリカではポリシーが異なってるだけで、日本がザル認証なんてこたあない。アメリカ以外は知らん。 >>747
そりゃ不正に紐付けした口座と名義が一致している架空口座を入手してそこに出金するという意味か?
そういうのを頑張らないといけないのが困難ということだな。 もうやめてくれ
勝手に口座くられるリスクあるんじゃないか 10日経ったら不正利用は補償しないってそんなの有り?
「責任を一切負わない」と言ってるも同然で
法的に問題あるのでは ドコモ口座の本人確認を銀行やクレカなみに厳格化すればいいんじゃないの?
そこからじゃないの?
なんでやらないの?
ドコモその他はATMで直接に現金化できるから、「監視カメラに気をつけてお金を引き出してね」で、犯罪の敷居が低いわけだよ。
そもそも、直接現金化って、そんなメリットが大きくないと思うから最初から塞いでもいいと思う。
現金化したいなら、銀行口座を経由しろ、と。
昨今現金を使うこと自体あまりないからね。現金にすることで追跡が困難になる。 もう自分アナログ人間でいいわ
クレジットカードとSuicaだけでいいわ >>754
似たようなサービスがやってないからだな
今回ゆるくしすぎたから不味かったが >>751
そんな架空口座は必要ないぞ。送金できるんだから。 >>697
見たらネットバンキングにワンタイムパスワードを導入してるみたい
Web口座振替機能は停止出来そう
ワンタイムパスワード導入してるなら大丈夫かな…?念のためWeb口座振替機能止めて良いかもな、使ってないし >>761
ネットバンキングにワンタイムパスワード導入してても
web振替には導入してないところがあるから要注意 >>763
なんと
面倒だけどWed振替を停止してくるわ >>764
出金と書いたが、正確に書くと「現金化できない(困難)」ということ。
その、怪しいKyash送金先でも本人確認は必要なので、不正口座とかを結びつけてるわけでしょ?
その口座と一致した名義の架空銀行口座にしか出せない。 ここはドコモ口座より酷いよ
チャージしたら金だけ吸われて凍結とか普通にあるし、
本人確認出来ないから返金も何も出来ませんって言われる この怪しいアプリから紐付けされないようにするには、どうしたらいいの? >>767
なんだ?海外って。
「登録した銀行口座にしか出せない」以上のことはない。
海外で操作しようと国内で操作しようと、出金先が変わることはないだろう。 eKYCは偽造免許証(ないしは流出免許用)、顔張替え、替え玉撮影で行けそう
>>766
いや、よく考えると架空口座を入手していれば、その銀行で認証はできるから名義制限はないね。
だから、名義一致とかはおいといて、今回挙がった銀行に何らかの方法で架空口座を作り、その口座で本人確認をしたkyash アカウントに送金して、kyash から架空口座に出金し、ATMから現金化。
まあ、どっちにしろ困難なことには変わらない。
出金上限もあるので、実入りも大きくない。 ゆうちょさぁ、お前ダメじゃん
提携しすぎなんだよ
実は相手が何をやってるか意味わかってないんだろ? >>770
銀行によってはWeb口座振替受付サービスだけを機能オフに設定できる。まず銀行ホームページで「口座振替」で検索する ネットの利便性は下手をすると犯罪者の利便性につながることを理解しなきゃならないよね
実際、多くのKyashユーザからしたら資金移動業登録なんてデメリットばかり大きい。
クレジットカードだけで十分だったのに、クレジットカードチャージからの送金ができなくなったからね。 クレジットカードの引き落とし口座を設定するのと同じこと。
何を敏感になってるんだ? >>782
振替先、使途固定されてるから問題は起きにくいし
仮に問題が起きても対応をしてくれる ドコモは出遅れたがこっちならカモれるかな?w
まぁ、マイナーなまま終わりそうなのであまり期待も出来ないかw ドコモロでも思ったがデビッドとかクレジットではダメなのけ こんなのがこれからもわらわらとゆうちょと対応してくるならたまらない
来週web口座振替停止とやらをしてこないとダメだな
めんどくさいけど
クレカの銀行は三井住友だし大丈夫だろう >>782
銀行がちゃんとした補償規定を作ってないから敏感になるのも仕方ない。
2段階認証その他を完全な顧客ミスで流出させた的なものはおいといて、不正なid/passの認証突破とかは銀行責任でもよさそう。
あとはマネロンに使われやすい。 防衛指針
・UFJと提携できないところは使わない(米国基準)
これ一択だわ >>791
他人に勝手に口座を連携されたらどうする?
糞みたいなセキュリティの銀行の口座は別の銀行に移して解約だな まあ、Kyash、あるいは銀行がちゃんと不正に紐づけされた口座からの入金についての補償規定を作って公開しとけばまだしも安心するんじゃない?そういうのがない、というかむしろ銀行的には「すべて顧客責任」としてるから騒ぎになる。
補償が決まってるなら、利便性を上げつつもセキュリティを高める努力にもつながる。 >>790
他人も何も、Kyashアカウントが誰のものかなんて誰にも分からん SMSがあれば安心安全!!!
→3年前
タイで中国人のアジトから計40万枚以上のSIM、約500台のスマートフォン、そしてPC類が押収
余裕っス
https://i.imgur.com/D6SfGHI.png
https://m.youtube.com/watch?v=wlWZsuhMzLY お前らさ、みんなもう口座情報は
ダダ洩れだと思うんだな。公共料金の口座振替とか給付金受け取りとかで
口座番号、名前、生年月日を書きまくってるだろ。普通に漏れてるわ、みんな。
あとは4桁の暗証番号だけだから
犯人はロックかからないよう2回までトライできるよな。
リバースなんちゃら攻撃じゃなくてもだ。
5000人分の口座情報があれば、2回トライで
1人は突破されてしまうぞ。その1人が今回の被害者だと思うわ。
生まれ月と日の組み合わせを並べ替えた数字使ってる人間が多いから
2回トライをそれに絞ればもっとヒットするよな。
2000人に1人ぐらい突破されてるんじゃないか。
2700万口座だっけ、ドコモ口座w
これ、そういうやり方だから大量に作ったと思うぞ。 >>798
5年前はまだしも、海外SMSを認証に認めてる業者は現在存在するのかな…
かつて、SIMですらないアメリカのSMSサービスを使って突破するのがあったけど。 ドコモは登録者を本人と確認する必要がある
ドコモ=銀行間は登録者が銀行登録者と同じ人物であることを確認する必要がある
2つのステップを経ないとだめだよね
>>799
2700万口座って尋常じゃ無いよねドコモ口座数
実際使われてるのは会見では1万5千ぐらいだって言ってた
色々な方法でアタックかけてるとしか考えられないんだけど
docomo側はフィッシング詐欺に気をつけて下さいとか言ってるんだよ
まるで被害者に非があるみたいにさ リバースなんちゃら攻撃ではなく、絞り込み攻撃
・5000人の口座情報がある(口座番号、名前、生年月日)
・その情報で5000人分のドコモ口座を作る。
・生年月日のうち、月日の数字から2つ暗証番号を推測する。
・それで1口座につき2回トライ、もちろん口座ごとに暗証番号は生年月日に合わせて変更する。
・5000人×2回トライで10000 つまり、誰か1人はヒットする期待値になる。
・実際は生年月日の数字を並べかえて使っている人間が多いので、もっとヒットする。
恐ろしいですな、みなさん。
ネットで口座振替なんて許しちゃダメですよ。
口座振替は銀行窓口のみに戻しましょう! >>803
その1万5000ってのは「実際使われている」口座の数ではないと思うな。 >以下に該当する場合は補償の対象となりませんのでご注意ください
>1.不正利用による損害の発生から10日を経過している補償申請(※1)
すげえな ドコモ口座事件以降、口座に対する安心感がなくなったってのが
一番大きな被害だよなぁ。 >>807
ふざけんなだよな。
誰がそんな頻繁に確認するんだって。
もう金融庁は仕事していないのと一緒だ。 独裁でもなけりゃやっぱ痛い目見ないと予防対策導入とか出来ないのよね。日本の企業て >>809
被害というよりもむしろ良かったような気もするけどね
危険意識を持つ、現状の仕組みを見直すという事で りそなは、去年問題起きてドコモ口座は辞めたのに
Kyashをやりだしたのは、なんでだろう >>805
ドコモ口座数 2700万件
利用件数 平均1万3千件/日
つまりドコモ口座の数は一日の利用件数の2000倍以上。
どういうことかと言うと、「平均すると一つのドコモ口座が使われるのは5〜6年に1回」ということ。
口座数が異常に増えた時点で、何者かが不審な目的で作りまくっていることは自明だった。
(なお実際には、一日1万3千件の取引の中にも、犯人グループの不正取引が含まれている可能性。) >>810
というか、こんな条項にしているところと提携する金融機関がどうかしている。
預金者の預金保護の義務を果たす気がなさそう。
今回の件でいちばん大事なことは、「金融機関を選ぶ」ことだよ。そこで安全か危険かが決まったんだから。 >>807
即時通知とアプリロックが売りだから普通の不正利用ならすぐ気づける >>788
預金者に対して預金を保護する義務があるのは銀行だから。
今回の事件だって、被害者への補償はドコモじゃなくて銀行の責任でしょ。
その後で銀行がドコモに損害賠償するとしても、預金が盗まれたら銀行が補償しなかったら、そんなのもう銀行ではない。 >>801
悩ましいのは、海外に長期出張中は日本の携帯使って二段階認証する方法だと、うまくできない可能性があること。
俺はアフリカでも途上国の僻地でも出張するが、その間ネットバンキングできないと困るし。 >>806
IT推進とか言ってる国に文句言わないとね
まあ世界的な潮流には逆らわないんだろうけど Kyashとの預金引落しを認めた銀行名は>>1にあるから、銀行のセキュリティ意識の判断目安にはなるかもね。 https://kyash.co/features/charge
随時追加予定です。
ってあるからこれからどんどん増えていくやろな
しょっちゅうチェックしたおかなあかへん >>806
こんなザルのシステムがまかり通るのは、先進国では日本だけ。
他の先進国では、こんな危なっかしいものに大手銀行はタッチしないし、一般利用者も「これじゃあぶないだろ」と気付く率が高いよ。
日本人はなんでもおかみ(大企業含む。)がやることには疑いを持たないように教育されてるけど。 こういうのからドコモ方式で金取られないようにするにはどうしたらいいん
予め銀行口座の振替機能を制限って可能? >>821 銀行のセキュリティ意識の判断目安にはなるかもね。
銀行内で預金者の陰影を見る権限とかそういうのでも、いい加減かもしれんな
パートの従業員でも課長の許可なく見れるようになっとるとか >>824
web口座振替停止サービスがある銀行なら可能
ゆうちょは無い >>814
平均90日に1回くらいのチャージなら、1日30万件のチャージはないとな
半分休眠口座としても1日15万件のチャージはある >>816
kyash 利用についての規定なんだから、関係ない話には適用されることはないだろ。
鉄道会社が運行停止などの補償を利用者に制限してたからといって、その会社の車両が家に突っ込んできた際に適用されないのと同じだ。 何これ
早く自分でKyashに口座登録しておかないと
他人に口座登録されて出金されちゃうよってこと? >>1
もうまじで三井から引き上げてメインバンク三菱にしようかな >>814
あなたの言う「利用件数」というのは決済件数でも利用者数でもないだろ。
例えば銀行を一般的な意味で使っていても毎日銀行に入金する人はいない。
ドコモだろうとなんだろうと同じだ。
もちろん、2800万人がアクティブに使っているとはとても思えないが、そりゃau PayだろうとPayPayだろうと同じ。 >>819
銀行側が窓口本人確認受付が必要なサービス以外許可しなければいいだけ >>814
利用件数じゃなくてチャージの件数だろ?
利用はまた別だろうね >>831
三井住友はネットバンキングのワンタイムパスワードが必要だから、
個人情報を集めるだけでは口座振替できないぞ。
知る限りではセキュリティーが高い。 決算資料だと19年3Qでd払いは2600億円の取扱高。その当時で2200万人のユーザとのこと。
1ヶ月あたりだと800億円以上ということになる。現在の数字はこれとは異なると思うけれど、めちゃくちゃアクティブユーザが少ないとは思えない。
SMS認証があって大量作成できないau Payでも2000万人を大きく超えるユーザを持つので、ユーザ数の桁は大量作成がされてなくともそんな違和感はないし。 >>826
ゆうちょは即時振替サービス廃止届ってのでいいんでない? 銀行はまだこれの停止してないの?
普通はドコモを停止した際に同じ形式のところも急遽一時的に停止するよね >>826
ゆうちょはあるだろ
ただし、それしちゃうと証券会社に即時入金もできなくなってしまう ゆうちょの場合はネットから限度額0に設定できるだろ >>839
ドコモ口座指定とかなら出来るらしいけど
ゆうちょはweb口座振替停止サービスって調べたけど見当たらないんだよね
そのうち出来るようになるかもだけど >>835
りそなの紐付け方法を知りたい
まさか、暗証番号だけなのか >>738
フリーメールは取り放題、
同じ携帯番号を何回も使えるなら
アカウントを作っては消しで携帯番号ひとつで
できますな d払いは本人未確認状態で使う人も多いかもしれない。
dポイントカードとして利用して、d払いクレジットカード決済をすることもできるはず。
dカードやらドコモ払いもできるはずだけど、その場合は本人確認済アカウントにできるんだろうな。多分。 親のゆうちょ口座どうしよう
解約が一番いいんだろうけど聞かなそうなんだよな
web口座振替サービス停止と定期引き当てに自動借金できる機能は解除はさせなきゃなあ ■ このスレッドは過去ログ倉庫に格納されています