銀行側も甘かった本人確認 ドコモ口座との結びつけ [蚤の市★]
■ このスレッドは過去ログ倉庫に格納されています
銀行の預金が電子決済サービス「ドコモ口座」を使って不正に引き出された問題では、銀行側のセキュリティーの甘さも浮き彫りになった。全国銀行協会は14日、加盟行に対し、本人確認の徹底などセキュリティーの強化を呼びかけた。銀行界が進めるQRコード決済サービス「バンクペイ」も、新規登録の停止に追い込まれた。
ドコモ口座を通じた不正引き出しは、銀行口座の預金者本人になりすました何者かによって、二つの口座がひもづけられたことで起きた。
ドコモ口座をメールアドレスだけで開設できたドコモ側の課題に加え、銀行側も本人確認が不十分なまま口座との結びつけを認めていた。被害が確認された銀行の多くでは、氏名、生年月日、口座番号、暗証番号の4項目が知られれば、不正が起き得る状態だった。
全銀協は今回、預金口座と、ドコモ口座のような決済サービスを連携する際に暗証番号に加え、1回しか使わないパスワード(ワンタイムパスワード)など複数の認証手段を組み合わせることを加盟行に促した。
さらに、決済サービス側の本人確認プロセスに問題がないかを確認すること▽問題がある場合には新規連携や入金機能を停止すること▽顧客に対して改めて注意喚起すること、なども呼びかけた。
銀行側の甘さは、業界が旗を振ったバンクペイに、ドコモ口座に似た仕組みを使っていたことにも表れている。
2019年10月に始めたバンクペイは、預金口座から即時にお金が引き落とされるデビット型のサービス。登録時に求めるメールアドレスは、匿名性の高いものでも受け入れていた。(笠井哲也)
■ドコモ口座へのチャージ 27…(以下有料で、残り965文字)
朝日新聞 2020/9/15 6:00
https://www.asahi.com/sp/articles/ASN9G7H2XN9GULFA029.html?iref=sptop_8_03 ドコモに頭が上がらない糞マスコミwww
銀行なんて広告くれねーしなw 預金者を守ろうとしなかった七十七銀行は最低だっただろ 銀行契約で唯一の無制限限度額なんだから、一番ガッチガチにしないとなぁw >>1
だから、銀行の問題なんだよ。
こんなガバガバの本人認証を許したんだからさ。 金融で「甘かった」なんて俺がやってた頃は考えられない言葉だわ いずれにせよ口座確認は必須。
・ドコモ利用関係なく、銀行口座から不正送金される事案。対象銀行口座保有してる場合は要確認。
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全 >>3
最近多くないか? 銀行のCM
殆どがフリーローンで金借りろってCM
白昼堂々と流してる
深夜に流してたサラ金の方がよっぽどましだわ 銀行がやってるBank Payもメールアドレスだけなんだな 口座振替は当座でいえば手形と一緒だからなぁ
額面白紙で無制限なんだからw
個人は不渡りしないだけで >>1
いやいやSMS認証すらないドコモロが全部悪いよ
銀行と相談なんかする必要もなくドコモロが
全額弁済して当たり前 数字の羅列しか設定してなかった銀行もバカだわな
顧客番号と口座番号とパスワと全部数字だけ乗って、バカ丸出しもいいとこだ 先週の金曜日に、ゆうちょ銀行その他の銀行の通帳記入をしてきた。
自分は被害が無かったので良かったけど、最近ゆうちょ銀行の
電子決済「ゆうちょダイレクト」の使い勝手が悪すぎる。
結局「ゆうちょダイレクト」を使うことをあきらめて、
郵便局のATMまで行って電子決済やってるわ(笑) >>14
窓口やATMだけならそれでもいいんだよ
カードや通帳の現物を確認している + 番号を知っている、という二要素認証になるから
それをそのままネットでやると、全部 知っている だけになっちゃうからな >>7 ドコモもよくない。
地銀はセキュリティザルだからお断りしましょうってまっとうな意見が社内で通らないんだろう。
ガバナンスに問題がある。 銀行システムのプログラムってコメントアウト一つするにもレビュー承認のプロセスがいるって聞いたが、なんでここはこんな抜けてんの? ドコモ口座をドコモユーザ以外に広げる際に地銀宛てに連絡してなかったせいでは? >>21 それへの朝日の反論がこれだ。
> 銀行側の甘さは、業界が旗を振ったバンクペイに、ドコモ口座に似た仕組みを使っていたことにも表れている。
> 2019年10月に始めたバンクペイは、預金口座から即時にお金が引き落とされるデビット型のサービス。登録時に求めるメールアドレスは、匿名性の高いものでも受け入れていた。(笠井哲也) >>22
いやいやいや
確かに地銀のセキュリティも要改善だが、
今回の件は前提を黙って変えたドコモがイチバン悪いだろう ドコモを叩き過ぎると、その出版社や局からはポインコ兄弟観れなくなりますよ? 保険会社が補填する
ドコモも銀行も一銭も払わないww >>23 それを分かった上でいちびるのが朝日のやり方。これを論破してみろできないだろ、って煽って戦争まで持って行く 天下のNTTさまがやることだから間違いない、って思っちゃったんだろうな
銀行みたいな堅いところほどそういう権威主義に陥りがち ん?銀行側は本人かどうか明確だよ
ドコモ口座を作った奴が匿名なんだよ そもそも固有資産である預金を直接下ろせる個人にとって最重要パスワードの強度が未だに10^4ってどう言うことなんだ SMS認証がないことは会見でも
致命的な落ち度だという
認識はないみたいだったし
金融機関として失格だと思う。 >>27
まさにこれ。これから他案件でも増えると思う。大企業によるハザード。 本来は銀行口座を開設しているから、そこでカメラなりの証拠があるんだよ
それが銀行の油断
まさかのドコモがこんな事やって泥棒にカギのある場所教えるような事するとはっての
お前らも有名大学とかで判断材料にするだろ?
そういう事 >>18
ちゃんとした銀行は、ネットはネットでスマホと連携させて別な方法での対策とってるわな
ATMと同じ方法とか、ほんとバカ所業だわ >>19
そもそも預金者が悪い。地銀はセキュリティーが甘いのに預金してたんだから。補償は必要ない、自己責任だ。 とゆーかちゃんとワンタイムパスワードによる二段階認証採用してた地銀もあったやんと
採用してるとことしてないとこ一絡げにして銀行側にもって言い出すのは乱暴すぎないかいと 内部に(それも重役に)このシステムを採用するにあたって誘導した奴がいるはず
ドコモよ そいつを徹底的に調べるんだ 銀行て口座作らせるまでは良いけど
解約する時は亡くなった人の歴代の戸籍を提出しろとか
無茶苦茶な事言って来るからな…
歴代の戸籍が何処に有るかも判らないのに
カンを頼りに昔住んでた田舎の役場に聞いて取り寄せたよ ●オンライン引き落としを固定パスワード4桁でやっていた日本の銀行にまた世界から笑われる。
アホのマスコミは何故かドコモ批判で日本はデジタル化が遅れるばかりと世論
▼以下がザルセキュリティな銀行だ
ゆうちょ銀行
イオン銀行
大垣共立銀行
紀陽銀行
滋賀銀行
七十七銀行
第三銀行
中国銀行
東邦銀行
鳥取銀行
みちのく銀行
今時4桁固定パスワードで預金移動させていた日本のデジタル音痴な銀行に批判高まる。
この11行に口座がある人間は金が盗まれる可能性があると言うことだ。
三井住友やみずほなど都市銀行等はセキュリティ意識高く世界では当たり前のワンタイムパスワード認証など使い被害はありませんでした。
不正被害件数は73件、被害総額は約2452万円に上るが、ソフトバンクPayPayの不正チャージ事件は数億円だったがマスコミは矮小化しソフトバンクの謝罪会見すらなかった。Paypayは クレジットカード登録時にセキュリティ番号が何回でもトライできる仕様であったため他人のカードが使われてしまった。PayPayの完全欠陥だ。
セブンpayについても異常にバッシング報道され廃止にまで追い込まれた。
今回のドコモ口座問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすましてドコモ口座を開設している。
口座番号や暗証番号を盗み取る銀行偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが分かっており被害者はそれらに口座情報を入力してしまった可能性がある。
そのような詐欺情報がありながら一部銀行は暗証番号で口座連携していたのだ。大手銀行はワンタイムパスワードや通帳残高入力など本人確認に2重のセキュリティー対策をしていたから今回被害はなかった。
ドコモにも運用責任はあるが今回についてはセキュリティー意識の低い地方銀行や半官銀行の過失割合が高いといえる。デジタル社会を目指す上でこういった地方企業等の意識改革が必要といえる。未だに地方銀行や信用金庫では行員がメールすら使ってないところもあるデジタル音痴のアナログ企業だから仕方ないのかもしれない。安全性の低いアナログ銀行に口座持てば不正利用される世の中だと事実を報道すべき事件だ。
ドコモの対策としてはドコモの安全基準を満たさない被害者多数を出した中国銀行を中心とした地方銀行は解約する強い姿勢が必要だ。
◎安全バンク
@三井住友銀行 ◎ 高いセキュリティ
Aみずほ銀行 ◎ 高いセキュリティ
B三菱UFJ銀行 △ キャッシレスに連携せずデジタルに消極的反社会バンク
◎危険バンク
@中国銀行 被害者の3割はここ
A郵貯銀行 まだ公務員感覚
Bりそな銀行 ザル審査の元祖はここ
こう言った情報をしっかり報道せず単にキャッシュレスが危険というようなアンチ報道をする日本マスコミが、日本のマイナンバーや監視カメラやキャッシュレス化が遅れて先進国では最低のアナログ国となってしまった。
マイナンバー浸透は在日韓国人の脱税用の通名口座発覚になるし、監視カメラはスパイ活動の防止になる。
未だに日本の保健所はメールでもなくオンラインでもなく手書きしてFAXで送っていて世界から笑われた。地方銀行と公務員のアナログ度には驚く。
クレジットカードは暗証番号もなく通販購入できてしまうザルセキュリティーなので日本の不正利用被害額は年間240億円にもなっている。損失補填するから良いではなく反社会的勢力の資金源でありマスコミはこの巨大なザルシステムのカード会社を批判すべきではないだろうか?、
店にカードを渡したらカード番号も有効年月もセキュリティー番号もすべて写真撮られてしまう危険性がある。 >1-50
もうこれ、昭和金融恐慌と、同じw
1997年、アルバニア ギガねずみ講テラ破綻、
アルバニア全土で、ペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊。
1997年アジア通貨危機。
インドネシア、IMFオーダーでの、
ギガ増税、テラインフレ化、ハイパーブラックアウト、
超スタグフレーション慢性化構造不況加速で、インドネシア全土で、ギガ取り付け騒ぎ、テラ預金封鎖。
インドネシア全土でスタンピード巨大暴動。スハルト政権崩壊。
1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、宮城県内の、地方銀行 徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
森達也 著 東京スタンピード 深町秋生 著 東京デッドクルージング
ラノベ 時空のクロスロード リセットワールド
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来おきうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、テラ ブラックアウト、
超スタグフレーション慢性化構造不況化が、おきそうw >>3
おまえらみたいな預金のない無職はドコモだけ叩いてりゃいいかもしらんが、
銀行側の認証が今のままだと他の電子マネーでも同じことが起こりかねないんだよ。 バンクペイって初めて知ったわ
銀行がやっているキャッシュレス決済なのにメルアドだけで使えて1回あたりの限度額ヤバすぎるw >>7
ドコモ、銀行、利用者、責任の重さの違いはあるけど、皆責任あるでしょ。
そもそも、ドコモ悪いで思考停止しているのが一番の問題だと思う。 >>18
確認と云う意味では一切してない事になるね。
常識的にも、最も客と近い、
窓口側のドコモがしないといけないものだけど。 ドコモ口座作っとけばよかったな
自分で使ったぶんも盗られたと言えてたのに フィッシングメールにひっかかって、偽サイトにログインする情弱が悪い
自業自得だよ 口座開設は窓口対面、身分証明書、印鑑までやってるのにオンラインになるとドコモ任せ
ドコモが自分たちと同等の本人確認してるとでも思ってたのかね 銀行に本人確認?
それならドコモ口座やめろ
銀行のオプションサービスでイイ話
銀行といえど、他社の客確認管理する理屈ねえだろ
ばあか
たまたま二段階認証で防げてるだけだろうが
端末が本人のモノか?は確認してない
二段階認証してる銀行だって脆弱だ
edyは銀行に利用端末届け出し、利用端末まで確認する
二段階認証もする
七十七銀行もそんな対応だ
銀行に落ち度はない
ドコモがバックドアを作ったのが問題なだけだ
アホ
二段階認証してる銀行といえど、本人確認してねえぞ
なんで停めねえんだよ?
本人確認しなければ認証さえ成り済ましできる >>1
「も」じゃねえよ
銀行なのに今どき認証ユルユルすぎるんだよ
口座とパスワードも流出してるのに
ネットバンク手続きが面倒で直接降ろされなかっただけで、本来なら銀行口座から直接下されてた案件 >>55
銀行から直接は無理
あんた何も分かってないね 地銀→大ドコモさんがやってる事だから大丈夫だろう
ドコモ→銀行さんだから大丈夫だろう 今回の件でドコモが古体質というより
反社に近いのがよくわかった >>48
ドコモはきちんと本人確認してるゃ。
銀行口座→ドコモ口座に振替が出来たら本人確認完了だと金融庁が定めてる。
金融庁のルールにドコモはきちんと従ってるんだよ。
悪意ある他人にも簡単に振替させられる脆弱システムを使ってる地銀のミスなんだよ。 >>54
バックドアの意味を理解してから書き込んでくれ。
頼むからさ。 地銀が9割くらい悪いからね
いんたーねっとってなぁに?程度の年寄りばかりが運営してるんだろう >>59
振替できたらとは書いてないし
意図的にそのように読み取っていたフシはある(←諸悪の根源) 地銀とゆうちょはドコモと提携破棄すれば新たな被害はなくなるよね
バンクペイは。。サービス終了しよう >>64
>地銀とゆうちょはドコモと提携破棄すれば新たな被害はなくなるよね
認証が今のままだと、ドコモを切ったって新たな被害がなくならない可能性があるんだっての。
お前らの論調を見ていると、ドコモだけのせいにして他のなんとかペイを使って詐欺を働こうとしてる集団の工作員がいるとしか思えんw >>64
そうだね、ドコモと提携している銀行にはもう預けない
っていうのが普通の心理 決済サービス側があとから勝手にガバガバにしちゃうんだからどうしようもないね。 >>10
フリーローンなんてメガバンク系で極わずかだろ。 ドコモを擁護する工作員の言い分て
ドコモが悪いわけじゃないから、今現在の危険な状況は一切放置して
銀行だけが責任と仕組みを変えろと言ってるよね
犯罪を広げない協力など一切しない!ドコモは正義!
誰が納得すんだこんなもん >>43
低脳低学歴低収入の馬鹿が、超絶透視で富裕層から超富裕層にいる俺を無職扱いかw
本当に社会でも相手にされない奴なんだろうw >>1
ジャップにITは早過ぎたな
ジャップが人間レベルに進化してからじゃないと 偶数月の15日
つまり次の年金支給日10月15日に大量発覚すると予想 >>1
てか被害者には銀行が補償しないとダメだろ
無断で引き落としや振替に応じたことになるんだから >>30
認証なしでdアカウントで以前失敗してるのにな ドコモの落ち度はフリーメアドなの無限なだけやぞ
公共料金の振替え手続きwebでやってみ?
ドコモよりひどかったりするよ >>7
ドコモはその銀行の
ガバガバ本人確認をもってして
本人確認と見なしてるんだけどねw
ドコモ口座だけじゃない
こんなにある収納代行サービス!
支払いツールはSUICAやクレカで十分間に合ってます!
収納代行手数料からしてぼったくり。ぼったくり。ぼったくり!!!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額500万円近くにも!
もう百害あって一利なしです!
こんなの解約しよう!!
ドコモ口座
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
20 銀行口座でWeb口座振替するなら二段階認証は必須
ドコモ口座以外でもWeb口座振替使ってるんだからドコモと提携切っただけでは意味がない
特にイオン銀行とゆうちょ銀行はザルなくせにいろんなサービスと提携しすぎ >>16
ゆうちょって横には緩々で今回も被害出してるくせに
正規客には異常に無駄セキュリティが厳しいよな
マイナポイントでゆうちょペイ開設したけど
バーコード出すまでに6桁暗証番号を2回も入れさせるって
こりゃ流行らないうちに終わるわと思った
やっぱ元役所と公務員じゃこんなもんか
はよポイント貰って使いきって残高ゼロにしたい これはひどい話だ。預金者は徹底的に疑うくせにドコモなら素通し、バカにすんなよ。 ●オンライン引き落としを固定パスワード4桁でやっていた日本の銀行にまた世界から笑われる
何が問題か分かってないアホのマスコミはドコモやキャッシレス批判で日本はデジタル化が遅れるばかりと世論
▼以下がスーパーザルセキュリティな銀行だ
ゆうちょ銀行
イオン銀行
大垣共立銀行
紀陽銀行
滋賀銀行
七十七銀行
第三銀行
中国銀行
東邦銀行
鳥取銀行
みちのく銀行
今時4桁固定パスワードで預金移動させていた日本のデジタル音痴な銀行に批判高まる。
この11行に口座がある人間は金が盗まれる可能性があると言うことだ。
三井住友やみずほなど都市銀行等はセキュリティ意識高く世界では当たり前のワンタイムパスワード認証など使い被害はありませんでした。
不正被害件数は73件、被害総額は約2452万円に上るが、ソフトバンクPayPayの不正チャージ事件は数億円だったがマスコミは矮小化しソフトバンクの謝罪会見すらなかった。Paypayは クレジットカード登録時にセキュリティ番号が何回でもトライできる仕様であったため他人のカードが使われてしまった。PayPayの完全欠陥だ。
セブンpayについても異常にバッシング報道され廃止にまで追い込まれた。
今回のドコモ口座問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすましてドコモ口座を開設している。
口座番号や暗証番号を盗み取る銀行偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが分かっており被害者はそれらに口座情報を入力してしまった可能性がある。
そのような詐欺情報がありながら一部銀行は暗証番号で口座連携していたのだ。大手銀行はワンタイムパスワードや通帳残高入力など本人確認に2重のセキュリティー対策をしていたから今回被害はなかった。
ドコモにも運用責任はあるが今回についてはセキュリティー意識の低い地方銀行や半官銀行の過失割合が高いといえる。デジタル社会を目指す上でこういった地方企業等の意識改革が必要といえる。未だに地方銀行や信用金庫では行員がメールすら使ってないところもあるデジタル音痴のアナログ企業だから仕方ないのかもしれない。安全性の低いアナログ銀行に口座持てば不正利用される世の中だと事実を報道すべき事件だ。
ドコモの対策としてはドコモの安全基準を満たさない被害者多数を出した中国銀行を中心とした地方銀行は解約する強い姿勢が必要だ。
◎安全バンク
@三井住友銀行 ◎ 高いセキュリティ
Aみずほ銀行 ◎ 高いセキュリティ
B三菱UFJ銀行 △ どこのキャッシレスにも連携せずデジタルに消極的反社会バンク
◎危険バンク
@中国銀行 被害者の3割はここ
A郵貯銀行 まだ公務員感覚
Bりそな銀行 ザル審査の元祖はここ
こう言った情報をしっかり報道せず単にキャッシュレスが危険というようなアンチ報道をする日本マスコミが、日本のマイナンバーや監視カメラやキャッシュレス化が遅れて先進国では最低のアナログ国となってしまった。
マイナンバー浸透は在日韓国人の脱税用の通名口座発覚になるし、監視カメラはスパイ活動の防止になる。
未だに日本の保健所はメールでもなくオンラインでもなく手書きしてFAXで送っていて世界から笑われた。地方銀行と公務員のアナログ度には驚く
クレジットカードは暗証番号もなく通販購入できてしまうザルセキュリティーなので日本の不正利用被害額は年間240億円にもなっている。損失補填するから良いではなく反社会的勢力の資金源でありマスコミはこの巨大なザルシステムのカード会社を批判すべきではないだろうか?
店にカードを渡したらカード番号も有効年月もセキュリティー番号もすべて写真撮られてしまう危険性がある。 >>84
ゆうちょは10月から2段階認証導入予定(7月にドコモと合意)と言い訳してたぞ >>88
専用アプリとSMSの2段階認証は大分前からあるんだけど、設定しない人もいたんだわ
義務付けてなかったのが原因 せめてドコモ口座と銀行口座と紐付けしたら銀行から本人に連絡がいけば良かったかな ネットで振替や振込があると利用の
あったことがメールで連絡が来るけど
加入者はその時点で気づかないのだろうか。 >>91
インターネット口座ならメールも設定するけど、キャッシュカードしか作ってない口座の人じゃ携帯すらもってないぞ 銀行側のセキュリティがずぶずぶだったのが発端なんだが >>94
抜いた金をネットならどこかの銀行口座に入金するだろ
その入金先が犯罪者に好都合な匿名だったのが原因だろ >>65
ちょっと違うだろ。
銀行はなんちゃぺいに対しては認証が厳しい。
ドコモはもともとがドコモユーザーしか使えないものだったからそこで認証されてる。
その前提なのに、ある日突然何の説明もないまま馬の骨が入れやがったのはドコモだ。
信頼関係を毀損する重大な契約違反だな。
その部分を無視するのはおかしい。 >>90
どうやって?
郵送で送るのかね?
銀行にメールアドレスなんか届けていない人のほうが多数だが。
通帳さえもなくそうっていう銀行が増えてるのに。
>>91
被害者がネットを使ってなかったら出来ないね。 甘かったってより、銀行が知る術が無かったってのが実情なんじゃね??
紙面での口座振替用紙って銀号用がある。
にも関わらずドコモ口座を始めとするウォレットアプリは
「登録をもってして本人確認とする」って条項が入っているものが多いとの話。
それでよくもまぁ接続させたな?と思う部分もあるが
金融庁に促されば、地銀はそうそう逆らえないだろうな。 ■ このスレッドは過去ログ倉庫に格納されています
