【不正】金融庁、行政処分含め検討 #ドコモ口座 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
金融庁、行政処分含め検討 全銀協も本人確認強化要請―ドコモ口座
2020年09月16日07時07分
NTTドコモの電子決済サービス「ドコモ口座」を通じて全国の銀行から預金が不正に引き出された問題で、金融庁は行政処分を含め厳正に対処する方針だ。一方、全国銀行協会も会員行に対し、本人確認などセキュリティー対策の強化を要請。決済サービス会社と預金を管理する銀行の双方の甘さが招いた今回の事態に対し、再発防止の徹底を促す。
<「ドコモ口座」不正出金問題>
ドコモによると、これまでの被害は15日午前0時時点で143件、総額2676万円に拡大。全国の地方銀行など11行で預金が不正に引き出された。既に提携先全35行の預金口座の新規登録を停止。4桁の暗証番号など比較的簡便な手法で口座を連携させている銀行からのチャージもできないようにした。
金融庁は9日、ドコモに対し報告命令を出した。17日を期限に不正が発生した原因や再発防止策の回答を受け、業務改善命令を出すことも含め対応を検討する。本人確認の強化など、地銀とドコモのサービスをつなぐシステム全体の安全性を点検するとともに、被害者への補償体制も確認する見通しだ。
セキュリティー強化が求められているのは、ドコモ口座だけではない。大手銀行や地銀などが参加するスマートフォン決済サービス「Bank Pay(バンクペイ)」も、利用登録時の本人確認を強化するため新規登録を一時停止。口座連携の認証が弱いと判断した銀行については、登録済み口座での決済サービスの利用も停止した。
全銀協はこれまでに、会員行に対しセキュリティー対策を徹底するよう要請。決済サービス事業者側による利用者の本人確認に問題がないか確認することも求めた。電子決済の専門家は「決済事業者と銀行が協力し、(決済サービスの)口座開設と銀行口座からの振り替えの2段階で、リスクに応じた堅固な仕組みを構築すべきだ」と指摘した。
https://www.jiji.com/jc/article?k=2020091501076&g=eco 金融庁内部に粛正の嵐が起きているだろうな。役人はライバル蹴落とすチャンス見逃さないよ。
麻生のお気に入りは蹴落とされる。総務大臣人事と言い麻生派潰しが始まった。 4割値下げをただちに提案すれば首相権限で不問だろうな >>125
追跡の目処が立ってて泳がせるためにわざと「なにもわからないです」と言ってるという話もあるのでそこは何とも言えん
もちろん本当にダークな所に巨額引き込まれてるなら日本政府だけじゃなくてアメリカが黙ってない…けどそんな大事にはなってなさそうなんだよね
なってたら流石にもっと危機感ぱねぇでしょ 今んとこ被害額数千万だから役員連中の報酬カットと資産売却してそれを被害者への賠償にあてりゃいいだろ お怒りですな
そりゃそうだ、国上げてカッスレス推し進めてたのに
冷や水ぶっ掛けられたんだからな
しかも架空口座作り放題という低レベル
いまどきファックス集計もどうかと思うが、恥晒しIT後進国 PayPayとかいう国を挙げて国民に詐欺被害を撒き散らしてるしな 杜撰な本人確認と紐付けの方法を許容した金融庁にこそ問題があるんじゃね >>128
やられたら補償する…等倍返しの方向で検討中だ! どれだけの被害が発生してるか調査が済むまで利用停止処分でええよ 口座番号と暗証番号を知ってれば本人確認OKってなら、
もう、詐欺の出し子とか全員正規顧客扱いで良いじゃんw そらそうじゃ
黒崎「これ以上のおいたは許さないわよ!」 >>12
むしろ「口座番号と名義人と生年月日と4桁のパスワード」が漏れてることが問題だろ
今回の事件は口座名義人の自己責任だぞ
キャッシュカードの暗証番号なんて3回間違えただけでロックされるし
システムへの不正侵入以外で銀行やドコモへ責任追及されてもなぁ
むしろ面倒だからもっと緩くしてほしいわ
第二暗証第三暗証とかアホすぎ >>146 ハッキング成功したら、そっちを本人と認めるっていうんだからねw 金融庁の処分が必要じゃないかな、なんで放置してるのかな? >>149
正規アカウントで不正し放題のドコモシステムすごすぎる >>128
半沢さんとこのUFJは今のところ被害無し 従来の本人確認方法
これまでは、非対面での本人確認の方法として、顧客から本人確認書類またはその写しの送付を受け、当該本人確認書類等に記載されている顧客の住居に宛てて、転送不要郵便を送付する方法が規定されていました(旧犯罪収益移転防止法施行規則6条1項1号ホ)。
そのため、たとえば、顧客がアプリ上で新規口座の開設を申し込んだとしても、最終的には顧客宅に転送不要郵便を送付する必要があるため、事実上、オンラインで手続きを完結することができませんでした。
特にスマートフォン等でサービスを提供するフィンテックビジネスにおいては、顧客がサービスの利用を開始する際に、郵便送付という手続きを挟まなければならないことは、顧客の利便性を損ね、顧客がサービスから離脱してしまうケースが増えてしまうと考えられます。そのため、オンラインで完結する本人確認方法の導入が待ち望まれていました。
改正犯罪収益移転防止法施行規則によるオンラインで完結する本人確認方法
2018年11月30日に施行された犯罪収益移転防止法施行規則の改正により、自然人の本人特定事項の確認方法に、以下の3−1から3−4の方法が追加されました。
詳細については、施行と同時に公表されたパブリックコメント結果(以下「パブコメ」といいます)が参考になります(「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令案」に関する意見の募集結果について)。オンラインで完結する本人確認方法に関するパブコメは、No.7〜102です
国民の声を聞いて手続きを簡略化致しました。政府に瑕疵はございません。 >>146
ドコモから見たら不正なお客様や犯人の方だろうな(´・ω・`) >>151
処分が有耶無耶になったらそういうことやんな… 資金移動業者が匿名口座認めてるの違法だから。
犯罪収益移転防止法違反。
放置してたらドコモは資金移動業者の登録抹消されるぞ。 >>149
それが漏れただけで登録できる銀行が問題なんだが
例えば、友人なら口座番号、名義人、生年月日までは知っててもおかしくない
あとは、4桁数字だけで登録できるってなるとザルすぎると思うよ
口座番号、名義人、生年月日は、本人以外も知っている場合がある情報だよ 行政処分は知ってて放置していた金融庁自身じゃないのか なんか間違ってないか キャリアメールアドレス禁止にしろよ
いくつでも作れるフリーメールOKとかカスだろ 銀行口座のヒモ付け禁止契約作ってよ
ガラケーで静かに生活してんのにこういうのクッソ迷惑 監督官庁なんだからこういう仕様なの最初っから知ってて放置してたんだから、
自分も処分せえや >>127
公共料金の引き落としとかあるから困るんだよな >>165
その4桁の暗証番号は3回間違えると口座凍結されるんだよ
しかも推測されやすい数字は登録できないようになってる
友人に口座番号と暗証番号を知られてるなら本人の自己責任だわな
赤の他人に教えてるならなおさら >>165
ドコモ口座は名義人、暗証番号、口座番号の3つで紐付けできたんだよ
で、暗証番号を何度も間違えるとロックがかかるから、暗証番号を固定して、口座番号を総当たりで特定
更に入金画面で名義人の名前ゲット
って方法がとられたんじゃないかと言われてる
だから、情報が漏れてなくても被害に遭う可能性はある >>172
なるほど、口座凍結されるなら友人からは大丈夫かもな
ただ、口座番号、暗証番号が漏れただけで登録できるのは問題だよ
フィッシングに引っかかったら、すぐ口座登録される可能性があるんだから
あなたはフィッシングに引っかからないかもしれないが、世の中にはフィッシングに引っかかる馬鹿が想像以上にたくさんいるんだよ >>171
電話すれば口座変更のハガキ来るだろ
引き落とし日に口座の金抜かれてたらどうするんだよ
ワンちゃん紐づけ潜伏もあるんだから油断するなよ? >>173
数分間隔で同じipから何回もアクセスあったってテレビでみた もうええって…ソンもどないかせーよ…またソーラーみたいなことやられたら困るねん。
ぺいぺいは所詮アリペイ。それがのさばったら最悪。甘い言葉で日本から金をとる。 >>176
地方だとメガバンその辺に無いんだよな
だからこそのゆうちょや地銀なわけで
銀行の方でヒモ付け禁止してくれりゃいいだけなんだけどな
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
60 >>173
それはない
総当たり攻撃なんてまともなシステムなら防御してるからな
>>175
フィッシングなら本人の注意が足らないとしか言えない >>1
15日0時から集計の時計が止まってるのは何故? サービス停止したあと体制整備して再度金融庁検査受ける時の方が大変なんだよな >>182
楽天銀行あるけど、こういうのが怖いから地銀のネットバンクも使ってないのにさあ
困ったモンだわ 今年の新語・流行語大賞は「ドコモコウザ」です!! >>175
暗証番号は本人が漏らさなくても、どこかから漏洩する可能性もあるし、4桁なら推測される可能性もあるよね どんだけ国民に不安と手間を与えたんだよ
ドコモは記者会見でも横柄な態度で悪びれた様子もなかったから永久停止処分にすべき ドコモ以外でも起こりえるんだから処分されるべきは銀行じゃないの? >>192
逆だよ。楽天は元々のイーバンク銀行でイーバンクのセキュリティをそのまま使ってるから強固。そもそもドコモ口座二参入してる銀行観てればネット銀行系は参画してない。 >>180
地銀がメインバンクだけど、私は先日その銀行の窓口で
新規の口座振替申込みをできないように手続きしてきたから、
勝手に紐付けできなくなってるはず。
これだと、銀行がチャージ再開しても私の口座からは
不正出金不可能だそうです。
決済サービスとか利用してないから、銀行からチャージできなくなっても
私は困らないから。
とりあえず自衛できる手段を探して守ってるつもりだが、
今後その銀行で一件でも被害がでたら、速攻都市銀に移動する。 【日経】SBI証券、顧客資金9864万円が流出 偽口座に送金【2020/9/16 15:05】
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
証券口座から銀行口座に送金するには、両口座の名義が同姓同名であることが条件だ。銀行・証券いずれの口座でも本人確認を徹底しているとの前提があるためだという。逆にいえば、証券口座と同姓同名の銀行口座さえ作れば送金できるという仕組みが悪用されたようだ。
【松井証券】電話番号認証による二段階認証サービス導入のお知らせ【2019年10月25日 17時06分】
https://prtimes.jp/main/html/rd/p/000000092.000019241.html
当社では、お客様向けWEBサイトへログインする際に、IDとパスワードによる本人認証を行なっておりますが、今後は、電話番号認証を加えた二段階認証を利用いただけるようになります*1。オンライン証券大手5社の中で本サービスを提供するのは当社のみです*2。
*1 取引を行う際には、別途取引暗証番号が必要です。
*2 当社調べ、オンライン証券大手5社(当社、SBI証券、カブドットコム証券、マネックス証券、楽天証券)と比較、2019年10月25日現在。 「本人確認が甘かった」--ドコモ口座の不正チャージ、被害総額は約1800万円に
https://japan.cnet.com/article/35159434/
>「銀行口座の名義と回線名義が一致してなくても本人確認が取れてしまった」(NTTドコモ常務執行役員の前田義晃氏)ため、
>指摘後に名義が一致しない限り接続しないように修正。 ただの犯罪者のための口座と同じなのに業務停止にしないとか頭がおかしいな安倍政権は >>196
おこらないよ。ドコモからだから緩くしたんだから。 いやどうみてもドコモというより地銀のほうが問題なんじゃ…… >>202
winnyの金子も犯罪者が使えるプラットフォーム構築して捕まったんだから、経営者の逮捕は妥当だよなー >>160
これ非対面では現住所への郵送が必須(本人確認の為に)だったのを
ネットだけで完結出来ないとかいうそれらしい言い訳(意味不明)で
住所不定の中国人用に無理やりこじ開けた穴にしか見えないな
あらかたネット決済で気合入れてたPayPayあたりが仕掛けてたんだろ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
71 ドコモだけ悪いように喚いてる奴なんなんだ?他キャッシュレスサービスでも被害出てるけど 日本国民は全てSuicaパスモのキャッシュレスにしたらいいんだよ
セキュリティは軍事並み ペイペイなんて中国に情報売ってるようなもの
ポイント還元乞食がいいカモ 日本人全体防衛には弱い
平和ボケの国は危機管理が国民全体乏しい
人をみたら泥棒と思え、むしろ銀行を信じるなだな >>8
ドコモは金融に関してはド素人だから馬の耳に念仏くらいの感覚だろう。
ところがどっこい、金融業者は大本営が出てくればオチオチ寝てもいられないよ。
暑さで汗が出てさらに冷や汗浴びてんだからもう大変、胃が痛む毎日じゃねーの? >>214
いまやそんなことはあるまい。>213にあるように多種多様の各社が乱立気味。
習近ペイもあれば加トちゃんペイもある。www
侵入?社員はいまはペイペイであくせくしていると違う?w
言えることはドコモダケは猛毒のきのこということは判った。
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
79 銀行って窓口や銀行にあるATMで引き落とすって事で4桁の暗証番号で大丈夫だったんだろ
それを代行サービスが確認無しでアタックし放題のバックドア仕掛けて誰でもアタックっし放題にしたんだよね 結局、金融庁が監督できずに適切な指導を迅速にしないから事態が大きく悪化し続けてるんだよなコレ ■ このスレッドは過去ログ倉庫に格納されています