【会見】ゆうちょ銀行「2要素認証を強力に要請してきた」記者「複数の決済事業者から「お願いされてない」とコメントが集まっている」 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
(略)
――いつから決済事業者に2要素認証の導入を要請してきたのか
事務局:この機能を付けることでセキュリティが上がるだろうということで決済事業者と話をさせていただいた。個別の事業者との記憶は持っていないが、そういう機能が付いたということで決済事業者と認識合わせはした。
――2要素認証を強力に要請してきたというのは間違いないか
田中:そういう認識だ。
事務局:これについては強力にお願いしてきたということ。
――複数の決済事業者から「お願いされてない」とコメントが集まっている。他行ではすでに2要素認証の導入が進んでいる中で、決済事業者が消極的な姿勢だったという認識は疑わしい
事務局:われわれの認識としては強力に要請したが、決済事業者がそのように認識していないのであれば、それはわれわれの努力不足と反省している。
(略)
https://www.itmedia.co.jp/news/articles/2009/16/news160_3.html >>63
あんた頭悪いな。
銀行口座から金を引き出す為の認証は、口座と紐付けたアカウント確認が必要。
「多要素」の中にそれが入っていなければ、当該アカウントに口座からの引き出し権限を与えてはいけない。
問題の本質は「多要素認証」ではなく、口座とアカウントの紐付けだ。
それができるのは、口座情報を持っている銀行の側だ。 信金ですら大分前からハードウェアトークン導入してる所もあるのにバカなの? >>73
自分も同じだな。
paypay入れたけど、メリットはYahoo!ショッピング以外に感じられんし。 >>1
要求したなら飲み込むまで
認めるなよw
郵政が去年の保険といい腐ってる事が
証明されたわ >>88
多要素認証について理解してくれて何よりです かんぽ生命に続きゆうちょ銀行も、違法管理の疑いがあるな。
ユーザーの口座から貯金を漏らした責任をどう考えているんだろう。
1.提携事業者が悪い。
2.事故。ゆうちょ銀行に責任は無い。
3.預金者が悪い。
さて、どれだ? >>25
これね
この発言からは、口振の受付で多要素認証を導入するかについては決済業者の同意がいるように聞こえるんだけど、どうなんだろう? 口座紐づけの時に銀行側が予め登録されているSMSか音声電話番号に
確認コードを送れば良かったんだよ。 >>94
低学歴者のくせに、高学歴者にマウント取ろうとすんなw おまえらさぁ
小泉内閣で郵政民営化されたけど、民主党政権でまた国営に戻ったのを知らないのかい?
三井住友の元頭取で先だって亡くなった西川さんが民営化のスタート後に
優秀な部下を約30人引き連れてゆうちょ銀行に乗り込んで民営化を進めていたのを
民主党政権になってから追放されて結局は民営化は潰されたわけだからね
そりゃクズにまみれて腐り放題だわねぇ >>92
違いがあるとすれば、
Yahoo!ショッピングとpaypayモールは
paypayで払うと、日によってポイントがかなり還ってくる。
そこまで必死なんか、というくらいにw >>96
4.預金は山ほどあるから痛くもかゆくもない paypay見てきたが、アプリインストールで携帯番号とSMSで認証してるんだな。
ドコモロにSMS認証入れた状態と同じだな。まあ、携帯番号とウォレットが1対1になってるのかどうかはどちらも分からんが。
まあ、使わんからどうでもいいや。paypayから勝手に紐づけられることもなさそうだ。 >>91
銀行の本人確認は銀行口座開設時にしてるだろ
銀行側がやってなかったのは、口振受付取引のトランザクション認証だよ
多要素認証=本人確認(取引時確認)じゃねーよ >>103
俺はいつもかんたん決済だけどpeypeyのポイントも少し付いてるわ
使うの忘れて失効が多いけどw >>28
多要素認証で使用しているデバイスなりが自分の手を離れたとわかったらすぐにそれを使用不可にすることが「本人」がすべきこと
それによって本人なりすましを防ぐことが「本人」の責任
これで「多要素認証=本人確認」が成立している >>64
アプリで免許証のコピーを送らせる?
それが他人のだったらどうすんの? そういや昨日ヤフオクで落札してかんたん決済に進んだけど
前に登録した別住所無くなってたな
新しいフォーマットに変わったのか? >>25
それってファミペイに残高情報を流してるってことで
ダメなんじゃないのそれ?
それは銀行側がやらなきゃいけないことじゃん >>111
日本では
公的証明書等で相手方が本人である事を確認する事を本人確認と言うの ゆうちょのwebって、一要素の三段階認証やってるんだよな
利用者にとってはめんどくせーしセキュリティの観点からしても大して意味ねー
まずは自分とこで二要素認証やってくれよ >>112
銀行に照会して、口座に紐付けられた連絡先にワンタイムURLを送付して、リンク先で更にpay側で登録した情報と照会するのが一般的な手順 >>59
2要素認証と2段階認証の違い。
2要素認証とは、2つの要素を使った確認のこと。例:「パスワード認証+トークンなどの所有物認証」
2段階認証は、2回に分けて確認すること。例:パスワードでログインを行った後に「秘密の質問」の答えを入力する方式 >>97
二段階認証するかしないかで払う金額が違うとかあり得そう >>111
一応フォローしておくと、お前が力説しているのは
本人が操作したことを確認するための認証だ >>116
口座紐付けはゆうちょ側のシステムでやるから口座情報は流れないよ されてるのにされてないとか嘘つくの最低だな
だいたい他人の金を預かるのに認証を手軽にするって馬鹿だろ決済事業者
シェア広げたいだけでこんなことやらかして他人に迷惑かけるならもう廃業しろ
特にペイペイ 導入してから相手に要請するもんじゃなくね?
銀行側が二段階導入しなけりゃ振替登録させないってすりゃいいだけでしょ? >>118
ようやくスマホアプリが多要素認証でのログインに対応したよね 来月の年金支給日に全国の高齢者に被害が出てない事を願うばかり 郵貯ってログインも振り込みもうぜーのに何で不正出来るんだろ @口座開設時の本人確認(銀行側)
A口座とアカウントの紐付け時の本人確認(銀行側、サービス側)
Bアカウントログイン時の本人確認(サービス側)
C取引時の本人確認(サービス側、銀行側)
など、本人確認のポイントはいくつかあって、
そもそも実施されていなかったり、実施していても不十分(多要素認証が実施されていない)な場合がある。
口座開設時に、免許書を提示の上で、郵便物を提出した住所で受け取るのも広義では多要素認証だろう。 >>13
すまん間違った。銀行口座持ち主本人であるという意味だな
口座名義の意味で本人確認ととってしまった。 >>97
決済事業者の同意は必要だろうけど決済事業者がゆうちょ側のシステムに2要素認証を入れることを拒否するというのはありえないと思う
ただ、2要素認証導入でコストがかかる場合は経費どっち持つかで双方が相談しないといけないだろうね >>121
大正解!
より正確には要素は「知識」「所有」「生体」の三種類が定義されてるので回答例以外に指紋とか虹彩の組み合わせも2要素認証として認められる
今回は二要素認証の話なのに、二段階認証が〜って書いてる人はゆうちょの事務局より理解が乏しい >>112
多要素認証もそうだけど
1つ1つの認証が、完璧である必要は無い
組み合わせることで別人である可能性を下げる事が大事 ゆうちょダイレクトのポンコツ加減を知っていれば解約するよね >>126
UFJはそのスタンスで色んなpay業者(docomo口座とか)との連携を頑なに断り続けてきた
当たり前のことを当たり前にやるUFJは信用できる キャッシュレス業者が問題なのはそれとして、
日本郵政は立場悪くなればどんな嘘でもついて言い逃れする体質だから今回も嘘ついてると思う 収納期間側は断る理由ないよね、ゆうちょ側が机上の空論ばかり並べてだんじゃね
ネットバンクに申し込んでない人のメアドなんてわからねーし、携帯番号取得してなきゃSNS使えねーし
固定電話で番号送るにしても覚えれない人いるとか言いそうだし
会見やってた奴は確実に知ったかだよな 事業者側も銀行も内心はこうなることを予測しながら時流に乗り遅れまいと突っ走ってしまったんじゃないの?
5%還元で政府からの圧力があったとか? >>136
支店名、口座番号、暗証番号、生年月日、電話番号は知識
電話番号(IVR)、SMS認証、トークン、口座残高は所有
被害受けたのは知識のみの1要素認証で認証してた銀行だね 口座の名義人本人の承諾無しに紐付けした事実は何も変わらないと思うんだけど、
なんで名義人本人が不正な引き出しされてるか、紐付けされてるか、とかわざわざ出向いて確認しないといけないの?
って普通に思うよね。 >>141
2要素認証の方法はあって、すでにファミPayで2要素認証(届出電話番号へIVR)をやってたんだよ 複数のアドレスや電話番号、デバイスを用いた多要素認証は、
当該アカウントにそれらを紐付けるだけのことだ。
「多要素認証=銀行口座との紐付け」「ではない。」
口座からの引き出し権限をアカウントに与えるのは銀行の側なので、
アカウントと口座の紐付けを確認する責任は銀行にある。
問題の本質は多要素認証ではない。アカウントと銀行口座の紐付けにミスったという話だ。 >>144
そこまでは分からんでもないけど騒ぎ大きくなるまでの被害者は嘘つき扱いされて門前払いっていうね >>141
日本の銀行側の本人照合データが定期的に更新されてないことは、グローバルの金融評価で去年から指摘されまくってる金融庁レベルの闇 ゆうちょとかドコモとか
所詮は役所の延長w
潰れろ 元公務員とか現公務員ってこんなのばっかやね
税金の無駄だわ >>141
2要素認証は9月中に導入することが決まっていたらしい
Kyashが今月始まったのに今月半ばでまた2要素認証導入とか、怪しい部分があるから信用できないけどね
【不正】ゆうちょ銀行、二要素認証は9月17日に導入予定だった 記者会見で #ドコモ口座 #PayPay [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1600251234/ 天下りのクズと無能なコネ入社だらけか
さっさとクタバレクソ日本 ファミPayでは2要素認証したのになぜそれよりあとのKyashは2要素認証しなかったのかと会見では突っ込まれてたね
口を濁してたけど ――メルペイやKyashなどの2要素認証導入は最近だが、それまでは相手は否定的だったのか
田中:少なくとも合意はできなかったと認識している。
―-
ここね。どうして渋ったのかは明らかにされなかった イヤイヤバカばっかだな
詐欺集団だからな
マスゴミちゃんと書けよクズ
テメーラもクズだったな >>156
決済業者側が登録操作が煩雑になるから反対したのかねぇ 罪のなすりつけあい始まっちゃったね
そんな事より分析と対策でしょ
そっちのがコストかかる? >>147
ミスじゃないんじゃない。
申請者(成り済まし)の意図には紐付け出来てる訳だから。
申請者の本人確認を、サービス側と銀行側で押し付け合ってる。ユーザーとしては、どっちで実装されても良いんだけど。 >>114
郵便局時代から変わらず、総務相所管だよ 普通に考えて
最大金融業者のゆうちょが強力にお願いしてたら
相手の決済業者が言うこときかないわけなくね?
力関係どう考えてもゆうちょのほうが上だろ
そもそもゆうちょは決済業と組まなくても経営は成り立つけど
決済業のほうはゆうちょと組まないとものすごくしんどい
どっちが頭下げるかというと決済業者じゃん
やっぱりゆうちょが嘘ついてると思います! >>161
熊本銀行とかの地方銀行でもKyashで2要素認証求めてるから、事業者側が断ったとは思えないんだよね >>1
小泉改革の成果が出てるなあ
痛みに耐えてよく頑張った!感動した!おめでとう! >>147
ちなみに銀行はアカウントと口座の紐付けをやっている訳ではないのだよ >>166
そこだよね
特にKyashはベンチャーで、ここ最近は資金がなくて困ってる状態
銀行の言ったことには従うはず >>167
そうすると、昨日のゆうちょの会見は酷いな 6月迄の5%還元でpaypay支払可の店が多くなったが気持ち悪くてpaypayは利用しない
日本政府がわざわざ中華製アプリを推進したようなもの ドコモも銀行の責任は明言避けてたけどなんか圧力あったんかな 事業者側に強くお願いした、とあるけど
2要素認証のシステムを用意するのはゆうちょ銀行側なんだよね
事業者側は口座振替受付システムを触るわけじゃない
というか触ったらダメ >>112
マイナンバーカードによる本人証明をネットでやってくれればいいけど
マイナンバーという響きだけで信用されてないみたいだからまだ無理だろうな
そのくせ公的身分証明として運転免許証写真アップだから笑ってしまうけど。
4ケタの暗証番号で紐付けって、こんなセキュリティで?
IT音痴同士のなすり合いw
って笑ってられない。無関係な人間の口座がやられる。
4ケタの暗証番号だけの所はドコモと同レベルに叩いてよい
無条件でほかの銀行に吸収されろ >>5
社員に自爆営業とかさせるクソ企業ですから
自分にはとことん甘いけど >>164
例えば、銀行側が口座保有者にメールアドレスの登録を義務付けていて、
docomoなりPayPayなりのアカウントからの引出し要求に対して、メールアドレスの提示を要求して、
それを口座保有者の登録メールアドレスと照合をするだけで、このトラブルは防止できた。
口座保有者とアカウントとの紐付けを、引出し要求の都度確認する責任は、
口座を管理している銀行にあるよ。docomoやPayPayの側に、それはできない。 >>173
2要素認証を「もっと強力にお願いするべきだった」と回答してるので事業者対して曖昧に伝えてた自覚はあるのかも
そうなるとさらに酷い >>182
お前が設計すると穴だらけになりそうだな 申請者の本人確認が問題じゃないでしょ。
ゆうちょは身分証で本人確認して口座を開設したわけだから。身分証を偽造までした犯人が巧妙だっただけで。
証券会社にしても、犯人があらかじめパスワードを入手していたとしたら、責任はないことになる。
そのパスワードを入手する方法として、フィッシングか家計簿アプリを利用したのではないかという仮説があがっている。 ■ このスレッドは過去ログ倉庫に格納されています