【会見】ゆうちょ銀行「2要素認証を強力に要請してきた」記者「複数の決済事業者から「お願いされてない」とコメントが集まっている」 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
(略)
――いつから決済事業者に2要素認証の導入を要請してきたのか
事務局:この機能を付けることでセキュリティが上がるだろうということで決済事業者と話をさせていただいた。個別の事業者との記憶は持っていないが、そういう機能が付いたということで決済事業者と認識合わせはした。
――2要素認証を強力に要請してきたというのは間違いないか
田中:そういう認識だ。
事務局:これについては強力にお願いしてきたということ。
――複数の決済事業者から「お願いされてない」とコメントが集まっている。他行ではすでに2要素認証の導入が進んでいる中で、決済事業者が消極的な姿勢だったという認識は疑わしい
事務局:われわれの認識としては強力に要請したが、決済事業者がそのように認識していないのであれば、それはわれわれの努力不足と反省している。
(略)
https://www.itmedia.co.jp/news/articles/2009/16/news160_3.html >>161
熊本銀行とかの地方銀行でもKyashで2要素認証求めてるから、事業者側が断ったとは思えないんだよね >>1
小泉改革の成果が出てるなあ
痛みに耐えてよく頑張った!感動した!おめでとう! >>147
ちなみに銀行はアカウントと口座の紐付けをやっている訳ではないのだよ >>166
そこだよね
特にKyashはベンチャーで、ここ最近は資金がなくて困ってる状態
銀行の言ったことには従うはず >>167
そうすると、昨日のゆうちょの会見は酷いな 6月迄の5%還元でpaypay支払可の店が多くなったが気持ち悪くてpaypayは利用しない
日本政府がわざわざ中華製アプリを推進したようなもの ドコモも銀行の責任は明言避けてたけどなんか圧力あったんかな 事業者側に強くお願いした、とあるけど
2要素認証のシステムを用意するのはゆうちょ銀行側なんだよね
事業者側は口座振替受付システムを触るわけじゃない
というか触ったらダメ >>112
マイナンバーカードによる本人証明をネットでやってくれればいいけど
マイナンバーという響きだけで信用されてないみたいだからまだ無理だろうな
そのくせ公的身分証明として運転免許証写真アップだから笑ってしまうけど。
4ケタの暗証番号で紐付けって、こんなセキュリティで?
IT音痴同士のなすり合いw
って笑ってられない。無関係な人間の口座がやられる。
4ケタの暗証番号だけの所はドコモと同レベルに叩いてよい
無条件でほかの銀行に吸収されろ >>5
社員に自爆営業とかさせるクソ企業ですから
自分にはとことん甘いけど >>164
例えば、銀行側が口座保有者にメールアドレスの登録を義務付けていて、
docomoなりPayPayなりのアカウントからの引出し要求に対して、メールアドレスの提示を要求して、
それを口座保有者の登録メールアドレスと照合をするだけで、このトラブルは防止できた。
口座保有者とアカウントとの紐付けを、引出し要求の都度確認する責任は、
口座を管理している銀行にあるよ。docomoやPayPayの側に、それはできない。 >>173
2要素認証を「もっと強力にお願いするべきだった」と回答してるので事業者対して曖昧に伝えてた自覚はあるのかも
そうなるとさらに酷い >>182
お前が設計すると穴だらけになりそうだな 申請者の本人確認が問題じゃないでしょ。
ゆうちょは身分証で本人確認して口座を開設したわけだから。身分証を偽造までした犯人が巧妙だっただけで。
証券会社にしても、犯人があらかじめパスワードを入手していたとしたら、責任はないことになる。
そのパスワードを入手する方法として、フィッシングか家計簿アプリを利用したのではないかという仮説があがっている。 民営化というのは名だけで税金で作った銀行から金を盗みたいだけだったな
まさに反社化。民営化させた張本人ももちろんグル お願いしたつもり、やったつもり
恐らくかんぽ詐欺の時もただ単に「お願いしたつもり」だったんだよな
この銀行もうだめだ >――複数の決済事業者から「お願いされてない」とコメントが集まっている。他行ではすでに2要素認証の導入が進んでいる中で、決済事業者が消極的な姿勢だったという認識は疑わしい
改めて見るけどこの質問は鋭いよね
決済事業者が消極的な姿勢だったという認識は疑わしい
まさにその通り 銀行が2段階認証しても
連携サイトがガバガバ認証だったら意味ないという
欠陥だらけの銀行決済システム
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分まにあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
13 >>13
多要素認証に関して会話をしてるのであれば、銀行側がどのような要件で認証を行うかベンダーと話しているはず。それが説明できない時点で嘘か状況をまったく理解できていないかのどちらか。 日本人ほど無責任な民族はいない
何か問題を起こしても責任者は誰一人として責任を取らない 銀行もドコモもシステムは他社に丸投げなんでしょ
文系が理解してるはずがない やっぱり半沢直樹なんかどこにもいないんだな
寄らば大樹の陰、みたいな無責任な奴ばかりw 会見で嘘ついてごまかそうとするとか平成までにしとけ お願いしようが要請しようが
実際にそれが通ってないなら何にも意味ない
経営者や管理職なら仕事してないのと同じよ
ドコモから要請して、ドコモが費用を持って、ドコモと紐づいてる口座主に、
「xx年xx月時点であなたの弊行口座がドコモ口座と紐づけられております。
お心当たりの無い方はxx」
みたいな通知文を郵送させろよ。
こんなの当り前だろ。
>>193
口座とアカウントの紐付け確認は、口座開設者の情報を持っている銀行の側にしかできない。
docomoやPayPayは、口座情報を持っていないので確認できない。
銀行は口座開設者の許諾無しに、口座情報をdocomoやPayPayに開示できない。
docomoやPayPayのアカウントに、口座からの引き出し権限を認めるか否かは、
銀行の権限であり、口座管理者としての責任でもある。 銀行も、決済事業者も、証券会社も、出金があったらとにかく電話かメールで本人に連絡を入れてほしい。
こんな大事件になっているんだから、「記帳しなきゃ被害がわからない」なんて無責任すぎる。 >>195
認証のタイミングや方式を決めるのは銀行の事務管理的な部門
ベンダーSEは使いものにならん >>187
家計簿アプリは便利なソフトだけど取引履歴情報だけ取れれば済む事
それなのにロボットがログインして情報を取るためパスワード情報を渡す必要になる
これは大変危険なことだから
金融機関側はログイン情報不要の残高情報だけ取得できるAPIを提供すべきだと思う。
これは別パスワードにするか金融機関とアグリゲーション業者側で話し合えばいいだろ。
少なくともログインパスワードを渡す方法よりも安全だと思う。 たぶん、ゆうちょには、ネットバンキング時のメール通知機能はある。ユーザーが非通知設定にしているだけ。 >>202
銀行に頼まなくてもドコモで出来ますけど その点、安倍さんは責任は私にありますって
何度も何度も何度も発言してたから立派だよ これでも業務停止にならないんだから甘すぎる
スガ政権もなんとかしろ 今回の事件でお金を預けちゃダメな銀行がよく分かったよね >>209
痛感するだけで責任は最期まで取らなかったな 他の金融機関が2段階認証を取り入れてるのに
ゆうちょだけ断られる理由って何よ?w
なんで苦し紛れにこういうこと言うのかな 定額給付金を徹底的に洗い出せば解決しそうだけどな
国は自治体は絶対にしないだどうけど >>202
ドコモがお金を使い込まれたわけでもないのにそんなことするわけないじゃん
盗まれた方がやるんだよ、そーいうことは >>215
呼び出し側のAPI改修が必要なんじゃない?
ゆうちょ側で制御出来るなら、「じゃ、お願いします」で、終わりだけど。 >>209
安倍は、「責任を取ればいいというものではありません」と言ってたけどねw
いつも誰かに尻拭いをさせて、その誰かさんは見返りとして出世していったよね。 >>218
APIを見れる銀行って、住信SBI銀行しか思いつかない
メガバンもゆうちょも何が紐づいているのかわからん状態 まともな社会経験ない連中が上にいるような組織だからしゃーない >>209
いうのはタダ
ようわかってる人だったね SBIの件もあるし、PayPayは何度目かだし、一番やらかしているのはソフトバンクだと思われるのに
なぜか必死でドコモやゆうちょを叩くマスゴミ。 というか、こいつらも朝鮮損正義もこれがいかに大きな問題かわかってないのなら頭がおかしいね。
まあ、損正義はどの道退場だからね。
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分まにあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
18 >努力不足と反省している。
二段階認証にしろと言うだけだろ
声が小さかったのか? だいたい郵便屋が何で人の金預かってんだ?
金扱うから悪いことするんだろう。解体しろ。 民営化の終着駅になりそうだな
ここまで馬鹿だとは思わなかった 日本は島国なのだよ
セキュリティに弱いと言うより疎い
遅すぎたんだ
とっくに戦争は始まってますよ ゆうちょ←不正決済被害対策しない
かんぽ←不適切営業
郵便←ノルマ地獄
もう郵政潰せよ
民間に任せろ 仕様の策定の問題なんだからホントに要請してたなら
メールなりチャットのログなり資料残ってんだろ(笑) ともかく俺は「ゆうちょ」に預けてるんだ
ドコモが悪いとか俺がフィッシングに引っかかったなんて言い訳は絶対に許さない 1日100件の口座開設とかではピンと来なかったけど
新潟でIPどうのって話が出た時点で
あーコレ、「ここまでは頑張って調べました」アピールで
捜査難航迷宮入りのパターンじゃんと諦めた
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分まにあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
23 呼吸するように嘘をつく組織体質が立て続けに露見して
金融機関としてもう信用できない >>233
安倍政権と同じでシュレッダーしたんじゃねw ゆうちょ銀行は今ゆるキャラグランプリの投票忙しいから大変やな! お願いの手紙を出したのに、郵便配達のバイトが捨てちゃった ゆうちょもそうだが
全預金者にワンタイムパスワードの
トークン表示機を配ればいいのさ。 個別に話をした記憶はないが強力に要請した
なにこれ… ヒト様の金を マイナーな中小企業に下請けさせてんのか? >>209
これ、晋三 自分で書くな みっともない ●次々と不正出金されてしまったザルセキュリティの日本の銀行はすぐ解約すべき
マスコミは、お門違いのマイナンバー批判やキャッシレス化批判やドコモ批判など繰り返し安倍政権の施策妨害をしたいのだろうが、日本のデジタル化を妨害していると世論のマスコミ批判高まる
これら不正利用の原因は、日本の銀行がセキュリティ意識が低く先進国の銀行とは思えないからだ。
クレジットカードなんてパスワードなしで通販購入でき毎年250億円も不正利用されていることはバッシングしないから不思議だ。
日本の銀行は世界からのハッキングから顧客預金を守ると言う責任感がない。
セキュリティの高い銀行へ変えないと危ない
▼今回被害者を出した銀行は固定4桁パスワードだけが多い
ゆうちょ銀行 ・・・カード暗証番号
イオン銀行 ・・・カード暗証番号
大垣共立銀行
紀陽銀行 ・・・カード暗証番号
滋賀銀行 ・・・カード暗証番号
七十七銀行
第三銀行
中国銀行・・・カード暗証番号
東邦銀行
鳥取銀行
みちのく銀行
世界では当たり前の1分毎に6桁パスワードの変わるワンタイムパスワード認証を採用している三井住友銀行やみずほ銀行は被害者はゼロだ。
三菱UFJ銀行はキャッシレス口座への連携をほとんど拒否しており安倍政権のデジタル化を阻害する消極的銀行であり被害者はいないが褒められたものではない。
被害は中国銀行の口座が3割もあり、騙してパスワードを入力させる偽中国銀行フィッシングサイトの駆逐や啓蒙していなかったのだろう。
ドコモ調べでは犯人は暗証番号1発で認証しており完全にパスワードは漏洩している。
ワンタイムパスワードを使わなくて賢い本人確認をして被害者ゼロの銀行もある
例えば、ソニー銀行はキャッシュカードの製造番号と銀行に登録したメールアドレスも必要だ
西日本シティ銀行や広島銀行は銀行に事前登録した電話番号に職員から電話がかかってきて本人が口座引き落としされるか聞いてくる日本どくじのアナログ式高セキュリティ方式だ。セキュリティ意識は高いから問題ない銀行だ。
せめて銀行登録の電話番号に電話かけてきてワンタイムパスワードを話すか、携帯ならSMSでワンタイムパスワード送るとかすべきです
保健所が未だに手書きFAXだったり世界から笑われ、マイナンバーが普及してないから給付金も支給できません。
マスコミや野党の何でも批判に屈せず新生デジタル庁には頑張っ欲しいものです
また、銀行の不手際が原因ですがドコモはすべて補償するとのこと。
韓国本社のLINE社は銀行パスワード知っている身内の仕業だとして払わない模様だ。 >銀行の不手際が原因ですがドコモはすべて補償するとのこと。
被害額が少額に見ええたからであったからであって
全貌が見えてくるにしたがって 言い方が毎日変わってきてるの知らんの? ドコモ口座被害、6割がゆうちょ メルペイルートも判明 >三菱UFJ銀行はキャッシレス口座への連携をほとんど拒否しておりデジタル化を阻害する消極的銀行であり被害者はいない
嘘書くな 真っ赤なウソだろ ゆうちょ銀行、民営化するべきじゃなかったな。
今はぐだぐだ言ってるけどあの時に小泉竹中を叩くと
2chでは既得権益側の関係者と言われて袋叩きにあったんだが
あの時のアタマの悪い奴らは息してんの? >>258 うちの預金者にはクレジットカード作れないような輩はいませんってことだろ。 >>1
会見みたけど、ほとんど濁していたのに
二要素認証だけは強くすすめたけど拒否されたって
力説していた。記者も疑っていてもう一人の
詳しいことがらについて回答していた人に
事実かどうか確認したら回答に困って濁していた。
あ〜、やっちゃった。って思った。社長が逃げるわけだ。 >>247
本当に「記憶」って言ってるのな
たぶん記録(議事録)はあって、それを出すと要請なんかしてないことがバレるんだろう ↓のやり取り、記者はドコモ口座と銀行口座の紐付け(ゆうちょサイトへのアクセス)時の攻撃のこと言ってるのに、「直接アクセスではないのでわからない」としている
事務局は仕組みがわかってないのかわからない振りしてるのか
以下ログ等の話にもなってるが、事務局側がトンチンカンすぎる
記者もかなり食い下がったが逃げられた感じ
>――今回の事件では「リバースブルートフォース」という手口が使われた可能性がある。このような事実はあったか
>
>事務局:例えばパスワードを変えて試行するなど、犯人が(ゆうちょ銀行に)直接アクセスして試すという行為であれば検知できる。今回はそうではないのでそういう動きを検知するのは非常に難しい。今後もしっぽをつかむに至らない非常に難しい問題だと認識している。 もう口座振替を廃止してほしい
アメリカとかじゃカードの支払いとかも都度送金するらしいじゃん
銀行間送金手数料をタダにして引き落としを廃止してよ ■ このスレッドは過去ログ倉庫に格納されています
