【ゆうちょ】「二要素認証」未導入の8事業者との連携を停止…PayPay、LINEPay、PayPal、ウエルネット、?楽天Edy、メルペイなど [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
ゆうちょ銀行は、PayPayやLINE Payなど8事業者との口座連携を一時停止すると発表しました。
新たに口座連携を停止するのは、ゆうちょ銀行の本人確認方法である2要素認証を未導入の下記事業者です。
ヤフー(PayPay)
LINEPay
PayPal
ウエルネット
楽天Edy
ビリングシステム
メルペイ
ゆめカード
上記8事業者に対しては、準備が整いしだい即時振替サービス(新規口座登録及び口座変更・チャージ)を停止します。
これは「ドコモ口座」に端を発する、銀行口座の不正利用被害が、ドコモ口座以外でも発生していることを受けたもの。
新聞各紙の報道によれば、「ドコモ口座」のほか「Kyash」や「PayPay」を利用した不正利用被害が発生しています。
ゆうちょ銀行側は『当行においては、2要素認証の導入に全力で取り組むとともに、各事業者様と連携して、お客さまの安全確保に努めて参ります』とコメントしています。
なお、今回の問題は「ドコモ口座」などキャッシュレス決済サービスの利用者が不正被害にあっている訳ではありません。被害にあっているのは地銀やゆうちょ銀行などの利用者です。
犯人は、キャッシュレス決済サービスと銀行口座を連携する際のセキュリティの甘さを突き、被害者の口座を勝手に犯人自身のキャッシュレス決済サービスと紐付けて、口座から不正に預金を引き出しているものと思われます。
https://japanese.engadget.com/paypay-linepay-120658115.html 銀行もゆうちょも余計なこと出来んようにしてきたわ
これでやっと眠れるな 金融機関は毎日コウザは確か科預金者に通知しろ毎日優雨びんきょくまで確かめに行かなならんじゃないか >>275
ドコモコウザ
デイーバライ
ヤフーヨキンバライ ← new!
わいほぼクレカ(公共料金も全部クレカ払い)だから
記帳しても毎月
給料振込みとカード引き落としくらいしかないから
まだ気づけるけど
ちょいちょい少額引き出したりいろんな引き落とししてると
紛れて気づかんやろなあ >>234
カラーコピーで簡単に偽造可能。
だから最近の通帳には印鑑欄がなくなった。 >>261
田舎にはゆうちょしかない
なくなったら困るから騒ぎすぎないようにしてる >>269
むりむりw 加工切削痕や微細な傷はむり
それに使った朱肉でも判別できるから 三菱東京UFJと三井住友使いのワイ、コーヒーを飲みながら高みの見物 >>285
邪悪なハンコ屋さんっていう店の手彫り(気分次第)ハンコ
欲しかったけどついに買う時がきたか、、、 >>283
いくら最近のカラーコピーだって、押された原本じゃないのはわかるよ 郵貯は振り込む時に、ハードウェアトークン使うんじゃないの。使ってない奴が抜かれなのかな。 >>5
そもそも敵国が経済攻撃する為に作られた感じしてきた 銀行をいくつか潰して混乱させたかった?そんな感じの書き込み多かったし 生 物 兵 器で経済打撃でこれだから とても無関係と思えない 既に戦争始まっていると思うしこんな感じの Chinaロシア及び旧東側との経済的接点と企業及び人間の接点を切らないと永遠にやられ続ける そうこんな決済方法必要ない 必要ないのに作られたのは決済会社政治家銀行官公庁にもスパイゴロゴロだ 全ての接点を切れば良いのだ 旧西側はそれをしなければ駄目だ >>1
即時振替サービス全部止めて、預金者本人から書面等でサービス利用申込みが有った場合のみ再開すべき
クレジット持てる人間には、こんなバカ穴自体が不要なのに何故巻き込んだ? ほらー、ドコモがチャージ停止しないから銀行が恐れて行動をおこしだした
この流れで不正の責任は銀行になすりつける気だよ ゆうちょなんてサービス低下、料金値上げ、金利のメリットももう無い
さらに不正引き出しのリスク
解約はしないが0円にして放置 >>292
ネットバンキングとweb口座振替の区別がつかないやつが減らんな それを黙認してきたのはドコモだろーが
全力でドコモ守りにいくスタイル なんで2段階認証やらんのだろう?
オンラインであれこれやる人なら、前もって金融機関に電子メールアドレスの登録くらいやってるもんだと思っていたが。そうでもないんかね。 ゆうちょ銀行から断るんだ
てっきりpaypay側陣営から断るもんだと思っていた
欠陥は郵貯にあるんでないの? ゆうちょ自身が二段階認証しないとなんの意味もないだろ 黒崎検査官「通信業社に金融庁検査ってできないの?」 >>301
ネットバンキング自体は結構ガチガチだった
web口座振替はザルだった 昨日、楽天から
秘密のパスワードが変更または削除されましたってメール来て、その1時間くらいあとに第三者にログインされた可能性があるのでパスワード初期化しましたってメール来た
楽天銀行はデビットカードで電気代設定してたら、口座にお金ないのに勝手に楽天が立て替えて、入金するまで凍結を何度も繰り返したら永遠に凍結して、残高2000円くらい下ろせない。正確には電気代7000円くらい未納でマイナス5000円なのかもだけど、とりあえず凍結中なので、楽天銀行の被害なかったけど、
お金入ってたら被害あったのかも??
という話し >>304
古いゆうちょ口座は2段階認証するような情報登録は無い 変化に対応できる会社できない会社、できる人できない人で全然意見が違うな。
日本の組織は太古の昔から変化の対応に弱いからね。まぁの件で、先が無い銀行がわかったのが良かったわ。 え!?
ゆうちょが二段階認証になりました!
じゃねーのかよ!? >>308
連携をチマチマ止めるだけじゃなくてWEB口振やめればいいのに… まあセキュアな認証をどんどん推し進めていくと、やがて、個人とはなんぞやという哲学問題にぶちあたるんだけどね >>301
郵便局窓口でゆうちょpayが使えない会社だぞ。
「なんで」とかは無い。ムリムリ。 >>134
誕生日なんて4桁にすれば数は0101−1231までざっ
と30x12だからたかが知れてるだろ
それこそ口座番号一巡したあと次の誕生日みたいな
繰り返し処理使えば総当りで行けるわ >>303
あやしいケータイを持ってれば、決済サービス側のSMS認証なんて意味ないのになw
詐欺集団なんて、そんなケータイをたくさん持ってる印象なんだが 晴れた日に傘を貸す相手を間違えて、雨の日に傘を取り上げる
銀行の悪しき伝統になっちゃいますよ
半沢が頭から抜けない >>315
ドコモは昔プリペイド携帯で犯罪者のお客様に貢献してたよね ウェーイ文系ITが仕切った成れの果てやねww
お前等マジ辞めろよ
何の関係もない人に害撒き散らしやがってこの無能野郎が! >>308
メガバンがやってるみたいにネットバンキング利用者限定のサービスにするべきだと思う >>308
電話番号で音声認証ならできるだろ
ゆうちょの通帳アプリはそれで認証してるし web口座振替サービスの利用可否をデフォルトで拒否にして、銀行口座の所有者が許可した口座だけweb口座振替サービスを使えるようにしろ。 >>1
導入してないのはお前だろ!糞ゆうちょ!
他人ごとみたいな言い方しやがって! まだドコモが悪いとか言ってる馬鹿は
勉強し直してこい! >>321
クソ決済事業者「口座番号と暗証番号を知ってたら口座名義本人だよね」
アホ金融機関「そうですね」 >>325
そこが一番の問題だと思う。
そのごみみたいなガイドラインを作ったのはどこなんだろう? >>153
楽天で買い物しても銀行情報なんてもれないぞ ゆうちょ銀行よりセキュリティが高いゆうちょダイレクトの方を紐付けろよw >>277
2要素認証ってのは、暗証番号を1要素目として、2要素目に例えば通帳やトークン等の現物を持ってないとわからないことや生体認証やを使って認証すること
第1パスワードで認証したあと第2パスワードで認証みたいなのは、2段階認証にはなっても2要素認証ではない
でもだいたい同じだと思っててもとりあえず話通じる >>1
何の準備が整ったら停止?
犯人の最後に時間あげてるの? >>327
多分この人>>153に何を説明して無駄だと思う ゆうちょは振り込みでセキュリティトークン使う時になぜかワクワクする ま、多様なサービスで楽できた方、営業利益になった方もいるでしょ
何にでも正と負の面はあるから大切なもんは自分で秘匿するしかないよね〜
国が強制管理するなら仕方ないけどさ 今はまだ被害にあってない地銀とかものんびりしてるけど
ドコモ口座に限らずどっかしらがやらかせば被害者出るかもしれんのにな 銀行口座への直接の紐付けをやめろよ
今まで電子マネーは現金チャージかクレカだったろ
それらよりセキュリティが低いのに銀行に直結できるのがおかしいんだよ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
23 テレビで不安を煽って記帳させるんじゃなくて
銀行が封書で通知しろよ
安心感が全然違うぞ >>309
は?QRコード決済とか復古主義的変化に対応する必要は皆無
これ旗振ってた無能文系官僚どもは全員無期懲役でいい >>337
地銀の中の人間じゃないよ預金者の一人
paypayやラインpayでも被害が出たんで心配になって窓口行って確認してもらう時に言われたんだよ
「うちはドコモ口座と連携してませんよ」って
そこだけが被害出しとるんとちゃうやろー!って心の中で叫んだわ
ATM使いに来る客がパラパラいるだけで窓口ガラガラだったしな
よっぽど自分のとこのセキュリティに自信あるんだろうか >>339
だからさあ
他のスレでも書いたけど
ゆうちょペイは紐付ゆうちょ口座だけ
ペイって言ってもチャージ不要で
どっちかというとデビッドに近い
スマホバーコードで払えるデビッド
他のペイとは全然違う
似てるのはjコインペイかな
同列視するのは無知を晒すだけ 去年、消費税にあわせて郵便料金値上げしたからコストの問題かもなー >>342
窓口何て言われて事をそのまま伝えてるだけだからそんなもんだ >>338
銀行口座紐づけの決済サービスといえばクレカなんだけども
何故、決済サービス側も銀行側もクレカと同じ認識じゃないのか甚だ疑問なんだよな
自分はクレカ派(クレカ系QP,iD含む)だし、公共料金等の振替依頼も紙でしかしたことなかったから
今回の事例が驚愕モノだよ
でも、最近やたらと簡単加入手続きを強調してるクレカもあるよねw あれ?郵貯もまともな本人認証やっていたっけ。
穴がある金融機関と穴がある電子マネー業者との夢の競演だったかとおもっていたのだが。 そもそも四桁の数字の暗証番号がネットには不向きだと思わんか?
今の金融界のネット対応って
木造建築の土台の上に鉄筋のビルを建てるようなものだろう >>308
こういう必要な人間が明らかに限りられる(カードの与信通らないとか)サービスを、大部分の預金者が知らぬままに付加されてる時点でおかしいんだけどな
使う人間だけが窓口で申し込むなりにしておけば、そこはクリアだろ >>346
クレカ決済は歴史的にクレカ補償だからね、銀行もそれを踏まえて認証している
クレカは昔からハッキングやなりすましが横行しているから
どこで使われたか24時間セキュリティセンターで確認して承認行為をしている
そういうコストをクレカはかけている、会費もかかるからね
Pay系はそれを全くしていないザル状態だったから狙われたわけだ ちゃんと二重認証やればほぼ万全だから
この問題は軽視されてる感があるな
この国はそのうち信用崩壊おこす 指紋認証アプリ使おうかと思ったがプレイストアのレビュー見てそっ閉じした。残高おろすしかないんか >>354
違うよ
バーコード読み取り機がまだない窓口だけ
>>313が盛ってる クレカはワンクッションあるけど銀行口座って不正侵入されたらどうなるんだ
そこらへんのコソ泥ならたかが知れてるだろうけど
国家レベルのサイバー部隊とかだと相手国の金融を破壊できるんじゃないか? ゆうちょからPayPayへ入金できないのは痛いなぁ
クレカを登録して、クレカ払いにすれば良いけど、
PayPay残高の利用でポイントが増えたり、
期間限定ボーナスもあるから……
セブン銀行からなら現金チャージできるんだっけ? >>357
俺もだわ、今月上限5000円のボーナス貰えるのに朝イチ止められてたわ スマホを落として、ロック解除されて不正使用されるよりよっぽど怖いことが起こってるんだよな
ウチの母親なんて、「スマホ持ってないから大丈夫だよね!」だからなぁ……
新聞やワイドショーも、ドコモ口座や、このゆうちょ絡みのニュースをもっと取り上げないとな 現金かクレカチャージしかないと思ってた電子マネーだけど
これもダメなの? >>166
攻撃者が保有してるEdyだから、チャージ時のEdy側での認証では何も防げない >>359
ゆうちょペイは使える店が少ないので不便
だから他のペイと連携を企んでたが
今回の件で不可能になり不便は続くよ
俺は松屋と松乃家で使えるから満足だけど >>357
ドコモはクレカ設定してもキャンペーンほぼできるからドコモにしてた。
これからも残高ありきのぺーは絶対しない。永遠に金入れさす気だしやめれなくなるから。 4桁の暗証番号てのも大概だわな
定期的に暗証番号の更新と8桁以上のパスワードじゃないとダメとかにすりゃいいのに >>361
問題ない。
今回問題になってるのは、バーコード決済用のウォレットと銀行口座について、口座番号、暗証番号、口座名義さえあれば紐づけられる場合。
みずほや三菱UFJなど2要素認証している銀行ならばバーコード決済を引き続き利用できる。 いや、そもそもゆうちょ自身が地雷だって話なのだが・・・ 先週ゆうちょで残高確認したばっかなのにまた行かなきゃいけんのか
めんどくせー >>368
やっぱり銀行口座と紐付けたケースだよね
スマホ提示のデビットカード決済はどうなんだろ >>366
クレカっつっても純正クレカのみだろ
他社契約でドコモのクレカなんか持たねーよ >>371
みずほの場合、口座番号、名義、暗証番号以外に、お客様番号と登録したメールアドレスを使ったパスコード入力があるから大丈夫のように思える。 郵便局の窓口で申請書書いてマイナンバーと照合して審査結果が郵便で受取マイナンバーの住所に届くくらいの警戒が必要。 >>371
「他人が」勝手に「自分の」銀行口座に紐付けるケースだから、セキュリティーの甘い銀行に口座持ってたらアウトって話ね
自分がどんな決済手段使ってるかとか関係ない >>374
マイナンバーはともかく、預金者の同意(申込み)無しに付け足していいサービスじゃなかったな
クレカ持ちには必然性自体が薄いし
穴が空いてた認識自体みんな持ってないから、自分がドコモやペイペイ使ってなくてもやられるの?って所から説明が必要 他の決済事業者も、ドコモみたくアカウント作り放題やったん? ■ このスレッドは過去ログ倉庫に格納されています