【会見】ゆうちょ銀行「2要素認証を強力に要請してきた」記者「複数の決済事業者から「お願いされてない」とコメントが集まっている」 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
(略)
――いつから決済事業者に2要素認証の導入を要請してきたのか
事務局:この機能を付けることでセキュリティが上がるだろうということで決済事業者と話をさせていただいた。個別の事業者との記憶は持っていないが、そういう機能が付いたということで決済事業者と認識合わせはした。
――2要素認証を強力に要請してきたというのは間違いないか
田中:そういう認識だ。
事務局:これについては強力にお願いしてきたということ。
――複数の決済事業者から「お願いされてない」とコメントが集まっている。他行ではすでに2要素認証の導入が進んでいる中で、決済事業者が消極的な姿勢だったという認識は疑わしい
事務局:われわれの認識としては強力に要請したが、決済事業者がそのように認識していないのであれば、それはわれわれの努力不足と反省している。
(略)
https://www.itmedia.co.jp/news/articles/2009/16/news160_3.html 結局は電子決済推進してる政府の問題だと
思うんだけど、自民の連中もまた無責任体質で責任を企業に押し付けるばかり。
もう駄目だな、この国 すまん時系列がよくわかってないんだが
事業者と契約した時点では二要素認証のシステムが整ってなかったが、できるようになったので入れたいと申し入れをしたって主張してるの?
元からあって入れたかったが事業者に断られたって言ってるの? ゆうちょ銀行よ、マスメディア様への賄賂が足りねえぞ ゆうちょ銀行利用者は、多くが高齢者か、
田舎の人でしょ?
郵便局は僻地でもあるってことで、一定の便利さがあるから、
田舎の人にとっては、それを辞めるわけにも行かないってことで、
ゆうちょ側は強気になれる訳ですよ。 某メーカーとFIDO薦めたのはゆうちょなんだが…
結局、FIDOはゲームメーカがちゃんと実装して、ゆうちょやキャリア決済は使えなかったとか
どんだけ間抜けなのか
現物アホルダーとして泣きたくなってくるわ >>13
ゆうちょは偽口座もやらかしてる
何から何までザル 昨日ドコモロ以外の決済サービス不正引き出しの件で夕方くらいにコールセンターに問い合わせたら、電話口のやつが大して事態を把握して無かった
そんでゆうちょ窓口行ったら行ったで窓口のやつも大して把握して無かった
なんなんこの組織は >>33
サンクス。
しかし三菱UFJは鉄壁だなw
代わりにじぶん銀行が入ってる感じか。 >>23
PayPayみたらわかる
口座連動はヤバい
現金をチャージの方がまだマシ 複数のって書くとお願いされた事業者も居ることになるけど >>1-9
不正出金問題は企業よりも、
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
キャッシュレス規制強化するべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生 >>28
ズレてるよ
当事者のみが持つ複数の情報を用いるのが多要素認証です
この前提が通用しないのであれば、家で寝てろというのが今の世界の有り様 >>13
本人確認は銀行側pay側それぞれがやらないとダメだろ
銀行側は口座作る過程で本人確認はしている
今回pay側作成で本人確認がされてなかった。 >>62
BTC ETH 仮想通貨
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
kycだけではアンチマネロン及びテロ資金供与防止は実現できない。仲介人を雇われたら阻止できない
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php 顧客をよく調べないで手当たり次第マネーロンダリングしてるんじゃないか?
個人情報出せって言った報いだな な、日本人にITは無理だろ?w
首相選びをみても分かるように、
日本の古い組織では、頭の良い人間ではなく、内輪ウケの良い人間が出世する。
その結果、上層にいる者の多くは情念型で、論理的に頭のキレるタイプは極めて少ない。 >>66
消せない児童ポルノがブロックチェーン技術の性能を証明!!!!!!!!
ブロックチェーンの透明性だけは消せない児童ポルノが証明している。
児童ポルノがBTCのブロックチェーン上に、犯罪に巻き込まれる恐れも
https://jp.cointelegraph.com/news/german-researchers-child-abuse-content-found-on-bitcoin-blockchain-users-must-be-protected
究極の迷惑行為?:ブロックチェーン上に消せない児童ポルノ - Y!ニュース https://news.yahoo.co.jp/byline/kuriharakiyoshi/20190216-00115010/
ビットコインの透明性はビットコインに組み込まれているブロックチェーンだけ
ビットコインと法定通貨の関係は未だに
市場操作や相場操縦などの規制が行き届いておらず、極めて不透明。 三菱UFJはセキュリティ担当者が
相当意識が高いんだろうな
出世欲と金欲しか目に無いやつは
ほいほい販社の言葉に釣られちゃうんだろうな どっちでもいいんだけど
銀行側の多要素認証に決済事業者の同意が必要なの? クレカとSuicaだけでいい
何とかpayも何とか口座もいらない ワンタイムパスワードを実施しているのはファミペイだけ >>18
口振は銀行側のだから、決済業者側がゆうちょから依頼されることはありえない >>66
相場操縦規制がされていない暗号資産市場
過熱する分散型金融(DeFi)トークン、
「ホットドッグ」トークンが大暴騰後に5分間で99.9%の暴落
https://jp.cointelegraph.com/news/defi-meme-coin-hotdog-dumps-99-9-in-hours-after-launch
アメリカSECも監視している暗号資産、分散型金融defiはicoと同じ道をたどるか?
業界には自主規制が必要だと考えている。それがなければ、規制当局による重大な精査と評判上のリスクを招くことになる。
https://news.yahoo.co.jp/articles/8188f346850e1964ea72ebdf8579b1269ea6f1b9
相場操縦が規制されていない暗号資産市場 5分で99.9%の大暴落も
PUMP&DUMPを繰り返す仮想通貨市場。今年の3月に50%近い大暴落を引き起こしたビットコイン
アメリカSECから指摘されている相場操縦問題を解決しないまま今日まできている。
今年3月の記録的な大暴落の数年前から規制当局から相場操縦リスクについては指摘されている。
ビットコイン市場の相場操縦を含む構造問題は何も解決していない不透明な市場
米FRBが経済支援の為に緩和を行っても、不透明な仮想通貨市場に資金が流入したのでは本末転倒
革新的なブロックチェーン技術と
ビットコインなどの仮想通貨を混同してはいけない 年寄り騙して保険加入させまくったり電子印鑑捏造したり保険ノルマで課長かなんかがイキリ文書を社内で回したりひどい会社 >>63
あんた頭悪いな。
銀行口座から金を引き出す為の認証は、口座と紐付けたアカウント確認が必要。
「多要素」の中にそれが入っていなければ、当該アカウントに口座からの引き出し権限を与えてはいけない。
問題の本質は「多要素認証」ではなく、口座とアカウントの紐付けだ。
それができるのは、口座情報を持っている銀行の側だ。 信金ですら大分前からハードウェアトークン導入してる所もあるのにバカなの? >>73
自分も同じだな。
paypay入れたけど、メリットはYahoo!ショッピング以外に感じられんし。 >>1
要求したなら飲み込むまで
認めるなよw
郵政が去年の保険といい腐ってる事が
証明されたわ >>88
多要素認証について理解してくれて何よりです かんぽ生命に続きゆうちょ銀行も、違法管理の疑いがあるな。
ユーザーの口座から貯金を漏らした責任をどう考えているんだろう。
1.提携事業者が悪い。
2.事故。ゆうちょ銀行に責任は無い。
3.預金者が悪い。
さて、どれだ? >>25
これね
この発言からは、口振の受付で多要素認証を導入するかについては決済業者の同意がいるように聞こえるんだけど、どうなんだろう? 口座紐づけの時に銀行側が予め登録されているSMSか音声電話番号に
確認コードを送れば良かったんだよ。 >>94
低学歴者のくせに、高学歴者にマウント取ろうとすんなw おまえらさぁ
小泉内閣で郵政民営化されたけど、民主党政権でまた国営に戻ったのを知らないのかい?
三井住友の元頭取で先だって亡くなった西川さんが民営化のスタート後に
優秀な部下を約30人引き連れてゆうちょ銀行に乗り込んで民営化を進めていたのを
民主党政権になってから追放されて結局は民営化は潰されたわけだからね
そりゃクズにまみれて腐り放題だわねぇ >>92
違いがあるとすれば、
Yahoo!ショッピングとpaypayモールは
paypayで払うと、日によってポイントがかなり還ってくる。
そこまで必死なんか、というくらいにw >>96
4.預金は山ほどあるから痛くもかゆくもない paypay見てきたが、アプリインストールで携帯番号とSMSで認証してるんだな。
ドコモロにSMS認証入れた状態と同じだな。まあ、携帯番号とウォレットが1対1になってるのかどうかはどちらも分からんが。
まあ、使わんからどうでもいいや。paypayから勝手に紐づけられることもなさそうだ。 >>91
銀行の本人確認は銀行口座開設時にしてるだろ
銀行側がやってなかったのは、口振受付取引のトランザクション認証だよ
多要素認証=本人確認(取引時確認)じゃねーよ >>103
俺はいつもかんたん決済だけどpeypeyのポイントも少し付いてるわ
使うの忘れて失効が多いけどw >>28
多要素認証で使用しているデバイスなりが自分の手を離れたとわかったらすぐにそれを使用不可にすることが「本人」がすべきこと
それによって本人なりすましを防ぐことが「本人」の責任
これで「多要素認証=本人確認」が成立している >>64
アプリで免許証のコピーを送らせる?
それが他人のだったらどうすんの? そういや昨日ヤフオクで落札してかんたん決済に進んだけど
前に登録した別住所無くなってたな
新しいフォーマットに変わったのか? >>25
それってファミペイに残高情報を流してるってことで
ダメなんじゃないのそれ?
それは銀行側がやらなきゃいけないことじゃん >>111
日本では
公的証明書等で相手方が本人である事を確認する事を本人確認と言うの ゆうちょのwebって、一要素の三段階認証やってるんだよな
利用者にとってはめんどくせーしセキュリティの観点からしても大して意味ねー
まずは自分とこで二要素認証やってくれよ >>112
銀行に照会して、口座に紐付けられた連絡先にワンタイムURLを送付して、リンク先で更にpay側で登録した情報と照会するのが一般的な手順 >>59
2要素認証と2段階認証の違い。
2要素認証とは、2つの要素を使った確認のこと。例:「パスワード認証+トークンなどの所有物認証」
2段階認証は、2回に分けて確認すること。例:パスワードでログインを行った後に「秘密の質問」の答えを入力する方式 >>97
二段階認証するかしないかで払う金額が違うとかあり得そう >>111
一応フォローしておくと、お前が力説しているのは
本人が操作したことを確認するための認証だ >>116
口座紐付けはゆうちょ側のシステムでやるから口座情報は流れないよ されてるのにされてないとか嘘つくの最低だな
だいたい他人の金を預かるのに認証を手軽にするって馬鹿だろ決済事業者
シェア広げたいだけでこんなことやらかして他人に迷惑かけるならもう廃業しろ
特にペイペイ 導入してから相手に要請するもんじゃなくね?
銀行側が二段階導入しなけりゃ振替登録させないってすりゃいいだけでしょ? >>118
ようやくスマホアプリが多要素認証でのログインに対応したよね 来月の年金支給日に全国の高齢者に被害が出てない事を願うばかり 郵貯ってログインも振り込みもうぜーのに何で不正出来るんだろ @口座開設時の本人確認(銀行側)
A口座とアカウントの紐付け時の本人確認(銀行側、サービス側)
Bアカウントログイン時の本人確認(サービス側)
C取引時の本人確認(サービス側、銀行側)
など、本人確認のポイントはいくつかあって、
そもそも実施されていなかったり、実施していても不十分(多要素認証が実施されていない)な場合がある。
口座開設時に、免許書を提示の上で、郵便物を提出した住所で受け取るのも広義では多要素認証だろう。 >>13
すまん間違った。銀行口座持ち主本人であるという意味だな
口座名義の意味で本人確認ととってしまった。 >>97
決済事業者の同意は必要だろうけど決済事業者がゆうちょ側のシステムに2要素認証を入れることを拒否するというのはありえないと思う
ただ、2要素認証導入でコストがかかる場合は経費どっち持つかで双方が相談しないといけないだろうね >>121
大正解!
より正確には要素は「知識」「所有」「生体」の三種類が定義されてるので回答例以外に指紋とか虹彩の組み合わせも2要素認証として認められる
今回は二要素認証の話なのに、二段階認証が〜って書いてる人はゆうちょの事務局より理解が乏しい >>112
多要素認証もそうだけど
1つ1つの認証が、完璧である必要は無い
組み合わせることで別人である可能性を下げる事が大事 ゆうちょダイレクトのポンコツ加減を知っていれば解約するよね >>126
UFJはそのスタンスで色んなpay業者(docomo口座とか)との連携を頑なに断り続けてきた
当たり前のことを当たり前にやるUFJは信用できる キャッシュレス業者が問題なのはそれとして、
日本郵政は立場悪くなればどんな嘘でもついて言い逃れする体質だから今回も嘘ついてると思う 収納期間側は断る理由ないよね、ゆうちょ側が机上の空論ばかり並べてだんじゃね
ネットバンクに申し込んでない人のメアドなんてわからねーし、携帯番号取得してなきゃSNS使えねーし
固定電話で番号送るにしても覚えれない人いるとか言いそうだし
会見やってた奴は確実に知ったかだよな 事業者側も銀行も内心はこうなることを予測しながら時流に乗り遅れまいと突っ走ってしまったんじゃないの?
5%還元で政府からの圧力があったとか? ■ このスレッドは過去ログ倉庫に格納されています