【決済】ゆうちょ銀行、ファミペイへの口座登録は二段階認証必須に設定していた [雷★]
■ このスレッドは過去ログ倉庫に格納されています
2020年09月15日
決済事業者さまのアカウントへの口座登録及び振替(チャージ)の一時停止について(9月16日更新)
(2020年9月16日に一部内容を変更して掲載しております)
本人認証方法として、2要素認証を未導入の8事業者※において、即時振替サービスを停止しました。
<即時振替サービス>
1) 新規口座登録及び口座変更
2) 振替(チャージ)
当行においては、2要素認証の導入に全力で取り組むとともに、各事業者様と連携して、お客さまの安全確保に努めて参ります。
https://www.jp-bank.japanpost.jp/news/2020/news_id001543.html
ファミペイへゆうちょ銀行を登録する画面
https://blog.yam5.com/wp-content/uploads/2020/06/Screenshot_20200610-080735.png
https://blog.yam5.com/archives/14326 ゆうちょが設定変えるだけで他も二段階認証出来たってことじゃん
なにが全力だよ じゃ何でdocomoはそれやらなかった
docomoが2段階認証を拒否してたんじゃないだろうな ゆうちょがファミペイだけは信用してなかったということか pringは口座残高の入力必須
ドコモ口座とPayPayはなぜ設定しなかったの? ゆうちょはワンタイムパスワードやら2段階認証あっても
web口座振替には使えないって話じゃなく
結局、事業者側?が望むか望まないかってこと?
ドコモ口座ェ... >>9
ドコモ口座の他の銀行は普通に二段階認証してたぞ >>11
ファミペイだけなんで信用してなかったのかも知りたいところだなw これつまりファミマは二段階認証やれって言ったってことだよね?
他はそう言わなかった。
おそらく、ゆうちょだけでなく、他の銀行もそうだと思う。
独自基準で、自ら進んで二段階認証してた銀行はあるんだろうが。 >>9
弱小地銀がなんで二段階認証してたんだからドコモが拒否はあり得ない ドコモ担当者のノリとスライドの勢いにゆうちょ担当者が騙された 当たり前田のクラッカーー。
常識中の常識。
ドコモ&他社が疎いだけ。
今Tポイントのクイズにログインしようとすると2回もパス求められたぞ。
いままでそんなことはなかったじゃん。
やっぱ、ドコモのせいで神経質になっているんかな?
これってクイズに答えるだけだけどねー。w これゆうちょが提案してたけどドコモが拒否したという話が出てくる流れか >>14
ドコモはセキュリティを緩くしたのを、その銀行にだけ通達してて
他の地銀には言ってなかったからね。
えこひいきしてるんだよ。 >>18
ファミペイ側がやれって言ったのはあるだろうね
7Pay問題でピリピリしてた時期だし 【経済】LINEの情報が韓国政府に筒抜けという報道。上場を前にLINEが大波乱 2014/06/22 【個人情報】
■LINEの個人情報はどに保管されているのか?
無料通話チャット・アプリLINEの情報が韓国政府に筒抜けになっているという報道が波紋を呼んでいる。LINEの森川社長はすぐに
全面否定のコメントを出したが、騒動はすぐには収まりそうもない。LINEは上場を前に大きな課題を抱えてしまった格好だ。
きっかけは、韓国の国家情報院(旧KCIA)が、LINEを傍受し、収拾したデータを欧州に保管、分析しているという月刊誌FACTAの記事。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場で認めたという。
傍受の方法はシステムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピングするというもので、韓国の国内法では
違法にならないという。記事では、LINEの日本人ユーザーの通話データなどが韓国政府に送られているとしている。
LINEの森川社長は、「LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている
傍受は実行上不可能です」と反論し、「看過できない記事」であるとしてFACTAに強く抗議している。
元CIA職員であるスノーデン氏の事件で明らかになったように、各国の情報機関が通信回線からデータを抜き取っていることはもはや常識である。
LINEは韓国企業ネイバーの子会社であり日本資本ではない。同社が韓国政府からの情報収集対象になっていないことの方がむしろ不自然なことである。
ネットでは、森川社長が「傍受は不可能」と言い切ってしまっていることから、逆にそれを不安視する声も上がっているようだ。 【安全保障】ヤフーとLINE統合へ…裏で何が起きていたのか? 鍵は韓国大統領と孫会談にあった 2019/11/14 【個人情報売買】
■統合には両社の台所事情も影響
両社の統合に経済合理性があるというのは、米国や中国のメガプラットフォーマーと対抗するという側面があるとともに、両社の台所事情も影響している。
特にSBGについては、孫氏が創成した10兆円の「ビジョン・ファンド」が投資するシェアオフィス大手・米ウィー・カンパニー(We Workを運営)が
新規株式公開(IPO)を延期したのを境に市場ではビジョンファンドが投資する他のユニコーン企業群についても疑念が持たれはじめている。
直近の7〜9月期決算はビジョン・ファンドの巨額損失で「ぼろぼろ。真っ赤っかの大赤字」(孫社長)に転落した(最終損益は7001億円の赤字)。
一方、LINEも主力の対話アプリの成長が頭打ちとなり、新たな収益源の確保に迫られている。金融事業を含む戦略事業の営業損益は赤字で金融事業のテコ入れは待ったなしである。両社が接近するのは自然の流れと言える。
流れを決定付けたのは孫氏の韓国政府への接近
そして、その流れを決定付けたのが孫氏の韓国政府への接近だった。
経産省関係者は、「孫正義氏は7月上旬にソウルで文在寅大統領と会って握手している。韓国から金を引っ張るつもりだ」と明かしていた。
その席で何が話されたのか。ビジョン・ファンドへの協力とともに、LINEの親会社である韓国ネイバーへの働きかけがあったのではないか。 【ソフトバンク】ヤフー 大量ビッグデータを外部に販売 「事業の柱にしていきたい」 11/6【個人情報】
■中国に流出か? 日本国民の個人情報流出の危機
ビッグデータの外部提供が広がる
2019年11月6日
IT大手のヤフーは、インターネットで検索されたことばなど、大量のビッグデータを外部に販売する新たなビジネスを始めました。個人は識別できないということで、商品開発などに向けてビッグデータの活用が広がりそうです。
ヤフーが販売を始めたのはネットで検索されたことばや利用者の位置情報など、運営するサービスから得られるビッグデータで、個人を識別できないよう統計データの形で、企業や自治体に有料で提供するということです。
専用のウェブサイトで調べたいキーワードを入力するとそのことばを検索している人の性別や年代ごとの動向や、一緒に検索されたほかのことばなどが分かり、商品開発や価格設定といったさまざまな活用方法があるとしています。
記者会見したヤフーの川邊健太郎社長は「個人情報の保護を第1とし、より使いやすいもの、効果があるものにアップデートを繰り返し、事業の柱にしていきたい」と話していました。 >>22
ファミマが提案して他は提案してなかったってことだろ
8社は二段階認証してなくて1社だけ二段階認証してたということは >>20
”この紋所が目に入らぬか” と強引に押し切ったんじゃないの?
寄り切ってドコモの勝ち!
実はコロナ以上のウイルスを持っていたってことが判明!
もう、土俵に上がるな! どこの上層部も…2段階??認証ですか…??…(苦笑)状態なんだろ >>9
PayPayもKyashもゆうちょは二段階認証してない さっきゆうちょいってきたけど
テレビで見て解約したいって老人が来てた
まだシャンとした若めの老人だったけど
時間差で解約まつり来るかもな セキュリティの穴なんか多種多様だからな
パソコンやスマホ自体が乗っ取られてても素人には気づけんやろ エディは止められたみたいだが楽天ペイは大丈夫なのか? ゆうちょ側ではなくファミマから二段階認証指定していた可能性が高いな
システム管理に手間がかかるから全面導入には積極的では無かったんだろう メルカリでうっかり、メルペイというのを
ゆうちょ銀行と紐つけした記憶があるけど
それも注意した方がいいのかな ドコモユーザー相手だったサービスを
ドコモユーザー以外に開放したときにそのままにしたからだろ? ドコモが変な圧力かけたとか、手数料が違うからケチったとか? >>38
これ自分のゆうちょ銀行の口座自体を警戒しないといけないので個別のPayサービスは関係ないぞ
注視しないといけないのは自分の口座 >>37
ゆうちょ側が二段階認証を拒否した可能性もあるな
ファミマとは資本関係があるから渋々二段階認証とか これはキャリアの敗北ですな
手を抜いていたのはキャリア >>40
それくさい
最初はSIM認証だったから手軽さを求められた 記帳してきたが問題なし
まぁキャッシュカードしか使ってないしな >>20
まあそうだけど、知識あるハズのドコモ側が
セキュリティまでケアして2段階認証を
提案しないと駄目だよな ゆうちょが公認で使えるのはこことpringだけになる >>34
昨日もおれ、近くのゆうちょに行ってきたお。
すでに長蛇の列、行く前にネットで残高は確認しておいたんだが〜。
BBAが多かった。 今日ゆうちょ行って聞いてきた
いまのところ紐づけなし
まあ月に1回か2回は確認したほうがいいな >>51
ファミマは仕様上銀行に対して2段階要求してきたんだろうな >>49
>まぁキャッシュカードしか使ってないしな
まだ理解してないのか ファミマのATMでゆうちょの引き出しは手数料無料だしな
ゆうちょが自分らと関係あるところはセキュリティしっかりやっといたんだろ 来週あたりにまた記帳に行くか
面倒だな。何時までやらせるんだよw ファミペイがイオン銀行に対してはどうだったかで、ファミマとゆうちょのどちらが2段階認証を提案したかわかるかな?
イオン銀行が2段階認証していなかったら、ゆうちょが提案だろう https://i.imgur.com/oZ0WASw.png
ゆうちょはFamiPay以外全てのキャッシュレス決済サービスに二段階認証求めてなかった
なんでドコモがーになるの?
バカなの? 三年ほど放置してたのに、本当に何回確認にいかせるんだよ
腹立つわ >>49
口座を持っててキャッシュカードがある奴がやばい
キャッシュカードなし口座ならweb口振できないから安全らしい ファミペイチャージできるの都市銀行とゆうちょとじぶん銀行しかないな
ゆうちょには2段階認証入れてって要請したんかな >>63
毎日記帳を一生続けなくてはならない、それがウィズドコモ、ドコモ後の世界 なんではじめから全部2段階にしなかったんだよ
バカかゆうちょ うわぁこれゆうちょの怠慢が招いたって確定されたじゃん ファミペイ使ってないから、誰かファミペイとイオン銀行との連携には2段階認証が必要になっているかどうか調べて ペイペイが誰でもなりすましでアカウント取れるからこんなことになったんじゃないの違うの なんなん、それは忖度なの?他のもそれやるべきでしょ… 分岐点はドコモ口座を自社携帯ユーザー以外に開放したときなんだろうね
それ以前は、ドコモ側で事実上の本人確認ができており、銀行側はそれを前提に緩い認証で口座振替の手続きを通していた
ところが開放以降は、本人確認なしで無限にドコモIDを作れるようになった
この時点でドコモは@ドコモ口座の利用開始時に本人確認をするA銀行にこのユーザーの本人確認が取れてないことを通達する
などの対策が必要だったのにそれを怠った
ってのが事件のあらましなんだろう >>73
ゆうちょ「ファミマとはお付き合いあるから何かあったときヤバいし二段階認証しとくか…」
たぶんこんなかんじ >>67
ゆうちょは出来たのにしなかったって事
FamiPay以外に二段階認証求めてない
さらに立場がなくなった ゆうちょは二段階認証しないとヤバいということを知っていながら二段階認証してなかったということ >>76
ちょっと…ええーーーとドコモは身代わりのように… >>70
UFJあるじゃん
ファミペイはUFJから信認されたってことか 二段階認証もシステム的に出来ないからしてなかったわけではなく
ゆうちょは二段階認証できるのにしていなかった >>75
違う
ドコモ口座以外5キャッシュレス決済サービスから抜かれてる
さらには自社のキャッシュレス決済サービスmijicaも不正利用されてる >>33
ゆうちょが対応してるのに使わないとかゴミだな >>85
ほっときゃ数年で淘汰されて3つぐらいになるだろ >>77
決済会社側がに段階じゃない認証を銀行に要求して
それにOK出したから銀行が悪いっていうこと? 【悲報】ゆうちょ、ファミペイだけはしてたもん、ほかはしてなかったけど! >>70
イオン銀行自体がないのか
となると、ファミペイ側がセキュリティの弱い銀行は連携お断りしていたのかな?
とすると、ドコモ口座や他のゆうちょとの連携に2段階認証がないサービスは、ドコモや他サービス会社側から緩いセキュリティでいいから連携させてと頼んだという可能性が高いのかな?
あくまで推測ね >>12
銀行口座の登録が簡単ですってセールスしたい業者については、認証を省略したんだろ
あとは、インターネットバンキングの登録縛りをなくしたかったとか 二段階なのかニ要素なのか
はっきりせい
携帯でログイン、携帯にSMSコールバックは二段階
認証される機器は単一の携帯
(本人所持が前提だが盗難の可能性あり、単に面倒が増えるだけ)
携帯でログイン、携帯にコールバック(携帯を認証)、携帯に登録してある指紋、顔認証(生体認証)は二要素
OTPも複数機器の認証だからニ要素
(両方の機器が盗難に遭うとダメ)
何れにしても生体認証だけが本人確認になる 利便性とセキュリティは両立しない
キャッシュレス社会は利用者の犠牲の上にできている >>62
ドコモ口座が一番叩かれてるのは
飛ばし回線準備してsms認証させるという手間を省く犯罪者大喜びシステムだったからでしょ
銀行も悪いが、ドコモもクソ >>81
そう。UFJは一切キャッシュレス決済サービスへ口座ひも付けしてないって5chで書いてる奴はウソを言ってる
UFJはアメリカに関連会社を持ってるので連邦法の適用を受ける
でアメリカは二段階認証してないサービスと連携する事を禁止してる
ちなみにLINE Payやメルペイとも連携してる >>89
そこに気づかないおまいらが悪いんだからね!ふぁみぺーとはずーっと仲良しだから! >>87
3年後、ご当地payなるものが流行って数百ものペイが生まれるとは、
この時には知る由もなかったのであった。 ゆうちょ側が個別でやってたの?
ファミペイ側の仕様じゃなく?
銀行側で設定できるなら全銀行でやってほしいが >>81
UFJはバンクペイとも連携してる
今回の件でバンクペイ側が止めちゃったけど ■ このスレッドは過去ログ倉庫に格納されています