【不正】事業者がゆうちょに反論「2要素認証を行うのはゆうちょ銀行側であり、こちら側の了解を得て判断するものではない」 [雷★]
レス数が1000を超えています。これ以上書き込みはできません。
(略)
そして先ほどのゆうちょ銀行のお知らせにあった「2要素認証」だ。サービス事業者のアカウントと銀行口座の接続において、相互で本人認証が行われることはセキュリティ上重要だ。2要素認証とは、2つの異なる要素(例えば「ID+パスワード」と「トークン(ワンタイムパスワード)」や「生体認証」)を組み合わせる仕組みのことだ。
ゆうちょ銀行はWebを使った即時振替の認証において、以前までは口座番号と暗証番号の組み合わせなど、比較的突破が容易な手段しか提供していなかった。その後、2019年1月、2020年5月と段階的にセキュリティレベルを向上させ、現在では4項目+2要素での認証を行っている。ただし、同行によれば「2段階認証を実際に導入するかはサービス事業者との了解によるもので、先方に導入してもらえるようお願いしてきた」(ゆうちょ銀行取締役兼代表執行役副社長の田中進氏)とのことで、了解が得られなかったので2要素認証でセキュリティを強化できなかったというスタンスを貫いている。
一方で、複数のサービス事業者らが事業者名と名前の両方を伏せたうえで「2要素認証を行うのはゆうちょ銀行側であり、こちら側の了解を得て判断するものではない」「そもそも2要素認証について相談されておらず、今回の措置について聞いたのも直前の出来事」と、寝耳に水の反応を見せている。
実際、ゆうちょ銀行が即時振替と呼ぶ「Web口座振替」では、口座登録時にサービス事業者のアプリ(またはサイト)からいったんゆうちょ銀行のページへと飛び、認証が完了した段階でその結果をサービス事業者側に通知する仕組みになっており、サービス事業者側が関知できるものではない。ゆえに、サービス事業者側としてもゆうちょ銀行が2要素認証を導入したからといってシステム的に対応することはなく、せいぜい登録方法について説明や誘導を促す程度しかない。
つまり、ゆうちょ銀行が「サービス事業者の了解が得られないのでセキュリティ強化が進まなかった」と述べているが、サービス事業者側では「セキュリティ強化の裁量はゆうちょ銀行にあるのに、なぜわれわれの了解が必要でそれが原因と責任転嫁をするのか」と嘆いている構図だ。
ドコモ内部の不可思議な動き
今回の件では、前述のゆうちょ銀行の説明をはじめ、いろいろ不可思議な点が多い。例えば「なぜ被害が報告され始めた時点でドコモ口座を停止できなかったのか」「被害の直接の原因をドコモの本人確認不足によるものとして収束させようとしている」といった具合に、主にドコモにおいてドコモ口座まわりの対応の遅さと、案件をすべて1社で抱え込もうという動きが目立っていた。
後者について、実際には他のサービス事業者でも問題は発生していたわけで、サービス事業者側での本人確認の問題はもちろんのこと、Web口座振替における銀行側のセキュリティの弱さを突かれた側面が大きい。ゆうちょ銀行の会見がなければ、このままドコモの問題として取り扱われて話題がフェードアウトしていた可能性もあり、その点で銀行が潜在的に抱える問題にまで踏み込めた点で一連の会見の功績は大きい。
今回、匿名の情報源によれば、ドコモ口座に紐付く一連の攻撃において、Web口座振替で「2要素認証(IVRや通帳に記入した最終残高など)」を導入するなど比較的セキュリティレベルの高い銀行での被害は1件もなく、被害はすべて「口座番号」「暗証番号」「生年月日」「電話番号の下4桁」など比較的入手が容易な情報を組み合わせて本人認証を行っていた金融機関に集中しているという。ゆうちょ銀行をはじめ、地銀で被害報告が多かったのも、後者の認証を行っていたためだ。
また、みずほ銀行がドコモ口座を含む預金の不正引き出しが過去に行われていたという一部報道があったが、同行によれば以前までに提供していた通帳に未記帳の取引を参照できるサービスを通じて通帳の最終記帳残高を類推する手法を用いられたもので、被害と対策を含め1年以上前に解決済みだという。ドコモ口座での一連の被害は2019年10月以降に発生しているため、2要素認証が導入されているみずほ銀行は今回の件に関係ない。筆者の意見では、すでに今回の問題は「銀行のセキュリティ対策の甘さ」を問う段階にきており、バトンは渡されている状態だと考える。
(略)
https://japanese.engadget.com/payment-031649529.html これな
【会見】ゆうちょ銀行「2要素認証を強力に要請してきた」記者「複数の決済事業者から「お願いされてない」とコメントが集まっている」 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1600270669/ >>3
なすりつけにすらなってない
ゆうちょ側のセキュリティの問題なんだから 強く依頼してきたってゆうちょの口座振替システムに二要素認証入れるってことだったの?
それゆうちょが決めることじゃん ( ゚∀゚)
( ∩ミ ほれ、本人確認してくれ
| ω |
し ⌒J そりゃ事業者側に二要素認証入れてもあまり効果ないのになんでと思ってたが
ゆうちょ側の話かよ
お願いってなんだよ自社のセキュリティ強度の話じゃん ドコモが「一斉に」空き巣を陽動しておいて
施錠の甘い家のせいにしている構図 前からペイペイやヤフーウォレットで被害出てたのに対策してこなかったんだろ なんかこれ銀行と決済業者の間に溝があるっていうかもう一層あるんじゃないのかな >>サービス事業者のアカウントと銀行口座の接続において、相互で本人認証が行われることはセキュリティ上重要だ。
なんかいきなりドコモに流れ弾当たってんな ダンダンと正確な理解が広まってきたな
銀行の問題と理解出来ずにドコモを叩いてた馬鹿共が大勢居たからな >>13
ゆうちょが「俺の家の鍵を強くしていいか?」って聞いて
事業者が「は?それは自分で判断しろよ」と言ってる状態 そらそーだ、サービス提供者以外がアカウントパスワードのリストを持つなんて聞いたこともない 銀行がSMS認証で二段階認証すればいいのに事業者で二段階認証すれば防げるという不思議な対策
SMSのワンタイムパスワードはどこに届くのかと ゆうちょ銀行 田中副社長
我々は決済事業者に対して2要素認証を導入せよと強力にお願いしてきた(俺らに責任はない)
Paypay
ゆうちょ銀行から2要素認証を入れる予定とは聞いたが、その後何の連絡もない
LINE Pay
8月にゆうちょ銀行から2要素認証を導入するか?という連絡があったため
導入したいと返答したがその後ゆうちょ銀行からの連絡はない
ゆうちょwwwwwww これについてはどっちもどっちだよ
ゆうちょはセキュリティが低い
〇〇ペイはそれを知っていて利用 ゆうちょのトークン持ってるけど
紐付けにはトークン要らないのか? >>26
「導入せよ」じゃなくて「導入したい」
導入するのはゆうちょ側 違うだろ??銀行側が悪いののでは無く
そうした要素を用いて接続させるような仕様にしなかったアプリ側の規格設計の問題。
そもそも、認証要素の欠格があれば接続すらしなかったのだから。
要因の多くは決済事業者側にある。
オマケに、本人確認は口座番号登録をもってする。って条文を入れている
決済事業者は制度設計とセキュリティの意識が無さ過ぎるところだ。 本人じゃない者に申請させる事業者が悪いのでは?
事業者が本人確認しなくていいと思ってる事がおかしい >>33
ドコモ口座はアプリ必要ないんじゃんかったっけ
dアカウントがあれば作れるから ゆうちょ「セキュリティは外部に丸投げなので良くわかりません」て、とこだろ 暗証番号固定で口座番号総当りが出来る事がそもそもの問題点じゃね?
そっちでも数回ミスったらロック掛かるようにしろよ >>33
銀行口座登録の話だぞ
ゆうちょ側のシステムに導入するかしないかの話 ドコモロの怖さ
俺だけじゃないよ!
ていうかゆうちょや銀行が悪いんじゃね?
ていうかお前が悪いんじゃね? ドコモもゴミやがゆうちょもゴミやろ
かんぽの勧誘詐欺みてもわかるやん ゆうちょ銀行は、言い訳ばかり
ペイペイもラインペイも2段階認証に積極的なのに、ゆうちょ銀行からは音沙汰無いって、、やる気あるの?
かんぽも同様で、郵便事業は3つに分かれても何も変わらない
http://iup.2ch-library.com/i/i020896677615874711267.jpg 銀行も決済業者も多すぎてろくな資金もなくセキュリティもできないんだろ
もう少し規制して体力ないところは参入させないほうがいいんじゃないか それよりも、誰かが勝手に口座振替契約結んで、ある日突然金が振り替えられるかもわからんから
振り替えられる前に、そういう不審な契約がないか確認したいんだが
ゆうちょは、ペイ系の即時振り替えの分しか
教えてくれんな 銀行側は2段階認証や電子マネー紐付け時の本人確認書類を求める必要あるし、
電子マネー側も本人確認書類をちゃんと提出させる必要がある。
要するに、何処もが悪い。 どう見ても共犯
で問題が出たから仲間割れして罪のなすり合いしてるだけ ゆうちょダイレクトの方はあんなにログインめんどくさくしてるのにね
正面玄関の鍵はしっかりしてても裏口がかんぬきだけなら意味ないんだわ そもそも本人確認っても
犯罪者に本人確認してどうする
銀行の利用者本人であることを確認しないと意味がない
それが出来るのは銀行だけだろ >>46
海外送金できる事業者なんてあった?
ドコモ口座の海外送金はドコモ回線とマイナンバー必要だから不可能だぞ どっちもどっち
事業者が2要素認証入れてれば匿名での出金も抑えられただろうし、
ゆうちょもセキュリティ対策してればここまで酷くはならなかった >>40
総当りする為に反社Aが1万人の被害者名義でアカウント取得してもドコモは本人確認してないので反社Aを把握できない
反社Aが9999回暗証番号をミスしてもドコモには9999人が1回ずつミスしてるように処理される >>55
ゆうちょ銀行側で二要素認証で本人確認したいということをゆうちょ銀行が事業者にお願いしてたのよ ていうかなんであの糞なゆうちょダイレクト使わなかったんやろ
あれ使ってたら被害なかったよな
利用者もいなくなるけど >>61
ゆうちょ銀行のサイトでやる認証なんで
ゆうちょ銀行が勝手にやればいいだけだろ!
URLが別だとしても「聞いてねーよ」って決済業者がぶーぶー言ってるが ドコモ口座はフリーメールの偽名でも作り放題だったのか?
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
20 >>64
LINE Payはゆうちょに導入したいと言われて「導入してくれ」と返答してる
それからゆうちょの返答がなかったらしいが 事業者は銀行のせいにしてるけど、マニュアルをつくるのは事業者だから勝手に2段階認証できるわけないじゃん。
勝手に2段階認証にしたらマニュアル通りやってたらログインまでたどり着かないだろ。 >>1
ただの責任の擦り付け合い
典型的な日本企業だね
どっちも怠ったんだから両方潰れればいい 理不尽だけどクライアントの悪口を公然と言っちゃおしまいよ >>78
金払ってるのは事業者側だから事業者がクライアントか この状況でゆうちょペイ使い始めたわw
残高いつでも見れるし安心!! 電子マネー業者は乱立してるけど
どんだけアホなの
日本全国にとってゆうちょの代わりは無いから 公然と擦り付けあいするなよなんのアピールにもならんぞ ゆうちょ側に二要素認証入れる話だからこれの全責任はゆうちょ側にある >>85
アムロとシャアがララァが死んだのはお前のせいだとお互いに言い合ってる >>1
2要素認証は銀行側がするものだろう。
事業者側は本人確認をするのだろう。
ドコモは本人確認を全くしなかったので、被害者の数も被害額も多額なのだろう。 >>85
ガンダムとザクに不正なお客様が乗れるようにしてある いや、お前らも独自にやればいいだろ
つーか、本人確認ぐらいしろボケ ドコモ口座事件の初めの頃にドコモばかり叩いてた人は気を付けた方が良いよ
君らは本質を見抜く能力が劣っていているか知識不足のどちらか、マスコミや他の扇動に簡単に汚染されやすい人だからね >>91
そういやないな
セキュリティガバガバだな
連邦軍がジオン軍のマシンのってたりするからな >>93
信用を失う、ってどういうことかって
突きつけられて人のせいにしたらなおいかんね >>49
電子マネー側が「銀行口座と紐づけさせることで本人確認の代用とする」
というのは金融庁が通達で認めてること
べつに勝手に手抜きしてるわけじゃない >>96
公共インフラに近まれば、相応の義務と責任があるものだよ
脱法はいかんね どっちもノーガード戦法しといてお互いが悪いって言いあっても
お前ら両方悪いで終わりやがな こんなことの擦り合わせもせずに何となくの空気だけでビジネスやってたのかよ お上の命令で推進したんだから、銀行はコスト増大するのやりたくないんだ、
つう内情なんじゃないの
ATMが信頼できる運用するまでいくらかけてきてるか、ってのを
横からアレするわけで 公務員が民間会社に変わってもろくなことないな。
そういえば、郵貯口座もってると、勤務先や年収を尋ねる高飛車問い合わせが来るぞ。
マネーロンダ対策を理由にしてるけど、法律に基づかない個人情報集めてるだけじゃねぇか。 >>100
被害が出ても利用者の自己責任で押し切るつもりだったんじゃね?? >>93
連携先(銀行)の本人確認をもって、連携元サービス(ドコモ口座)の本人確認とする場合、
連携元には、連携先の本人確認の確実性を担保する責任が生じる
法律でもそうなってるし、
消費者に直接サービス提供するのはドコモなんだから
常識的に考えても当たり前の話だろ >>104
実際最初の被害出たときの対応がそんな感じだったらしいからね >>102
ゆうちょもかんぽも解体してどこかに切り売りすればいいのにな
郵便だけ残して再国営化 >>93
ドコモは本人確認を全くしていなかったのだから、他の事業者と区別して考えるべきだよ。 キャッシュレス化を急ぎ過ぎただけだな
大元の責任は還元とかのインセやった政府だよ 無能なサルの責任なすりつけあいが始まったな
いいねえ ジャップはこうでないと
(´・ω・`) このシステムは企業間引き落としすステムだから
セキュリティレベルが低いんだよ
個人が引き出すことを想定していない ゆうちょはもう金抜いて解約したからもうどうでもいいや 2段階認証入れてない時点で完全に話にならない
今回ので地銀は絶対使うなってのは解ったわ
ゆうちょはさすがに抜けれんが 攻撃の踏み台を誰にでもいくつでも作らせたのはドコモ
攻撃への備えがヘボかったのはゆうちょや地銀
どっちにも責任があり一方的な話ではなかろう チャージ事業者は本人確認しないのに
居直りとは怪しいな
ゆうちょ銀行等がセキュリティ甘いの知ってて
事業起こしたんだろ?
自作自演だな >>112
責任取るのを一番嫌う民族だからな
どーしようもない そりゃそうだ
紐付けの際のゆうちょ側の扉のセキュリティの問題
銀行の甘さの問題
きちんとセキュリティ整備してるところはやられてない 「リバースブルートフォース」か「フィッシング」かは知らんが、犯罪者は、
・氏名
・生年月日
・支店名
・口座番号
・キャッシュカード暗証番号
この情報のセットのリストを持ってるという前提でセキュリティを考えないとダメだな。
ドコモは、身元確認しないとダメ
銀行は、2要素認証しないとダメ >>120
セキュリティの甘いところとも
チャージしようとしてたから
チャージ事業者も怪しいだろ >>117
対立煽りに馴らされ毒され中毒になって、
0か1かでしか物事を見れないねらーはとても多い >>117
そうだよな
それを理解せずにどっちが悪いだのメディアは書き立てる
そういう意味ではメディアっていうかマスコミも同罪 ドコモの問題はマネロンやり放題部分
銀行側の問題は口座の安全性
どっちも金融行政の根幹揺るがす大問題
キャッシュレスに対する規制やっていかないと同様のことが起きる >>97
わざわざ通達で明示的に認めてるのを脱法だとか
おじいちゃんが勝手な独自見解を披露しても。 >>117,123,124
またガイジが論点を反らしている
銀行で二段階認証していると防いでいる現実を認められないガイジども >>96
それすごい重要な話じゃん
どっかに記事とかある? >>124
マスコミはホントにバカだからなぁ
犯罪者が被害者のメールアドレスを使ってなりすます、とか解説してる安住さんとかいたわw
それじゃすぐ発覚して大事件にゃならんでしょw 工作員に刺さるレスを書くといつも>>127のような論点そらし単発IDが来る 仮にそうだとしても、危険な金融機関に接続のお願いをしたのは誰なのかと。
もしこれが危険だと理解できていなかったなら更に問題ではないか?
セブンペイどころの話じゃあないぞ。 >>96
紐付けれたんだから本人だよな確かに。本人以外に紐付けた銀行が悪いわな すごいな、醜いなすりつけあいになってきたなwwとことんやって白黒つけてほしいわ。 >>132
危険な金融機関側がそれをいってもね
「ウチが危険とわかってて契約したアンタが悪い」
ガイジかな。 おれはもう通帳残してるのはゆうちょ銀行だけで、クレカや公共料金の支払いを集中させてる
しっかりしてくれよ ID:LzVJwq1i0
ITリテラシー低い低いおじさん いっその事こと、ゆうちょは安心安全な口座です!に一貫して、電子マネー系の紐付けを全部やめてしまえば? アンジェロ・ザウパー
「今頃は対応を決める話し合いが持たれているだろうさ。責任を取りたくない責任者たちの間でな」 >>93
あれは2種類いる
わかっていてドコモをたたいたやつ
よくわからんけどドコモをたたいたやつ
前者は詐欺師に向いていて
後者は詐欺被害者に向いている 別スレでも書いたけど、
クズ決済サービス「口座番号と暗証番号を知ってたら口座名義本人だよね?」
アホ金融機関「そうですね」
クズとアホの奇跡のコラボだよ >>141
>クズ決済サービス「口座番号と暗証番号を知ってたら口座名義本人だよね?」
これは違うと思うよ
アホ金融機関「口座番号と暗証番号を知ってたら口座名義本人だよね?」
これが正しいと思うよ >>138
本当。ゆうちょ銀行に限らず、紐付けはやめてほしい。
イオン銀行なんか、自前の電子マネーWAONもあるしクレジット会社もあるのに、なぜ紐付けに参加するのに、理解に苦しむ。 >>142
何言ってんだ?
決済サービス側が本人確認を金融機関側に全フリしたのが今回だろ >>142
決済サービスは口座b暗号も暗証番号も知らないからね
システム的に決済サービス側に暗証番号が渡されることはない 罪なすりつけ合ってんじゃねーよゴミ
今回の勝ち組はファミペイと三菱 >>144
そうだよ
金融機関が本人確認してたんだから、
アホ金融機関「口座番号と暗証番号を知ってたら口座名義本人だよね?」
これでいいんじゃない? >>144
そういうサービス形態でいいよって金融庁が認めてるからの。 >>147
??
金融機関は認める側だろ、何言ってんだ? 紐付けするには確実な本人確認必修にすればいいだけ
当たり前の事だろ >>149
本人確認する時点でシステム制御は銀行側に移ってるから
本人確認は決済サービス側ではできない 全部潰そうぜwww
全てを失う恐怖と痛みのみが世を正す事が出来る まあこの泥沼大騒ぎとジャパンライフが盛り上がった中で来月解散か。どうなる事やら。 >>150
それ義務化すると、公共料金やら新聞やらNHKやらに身分証明書のコピー取られるようになるけどいい? ドコモは本人確認を全くやっていなかったから論外だが、他はどの程度の本人確認なのかな?
氏名、生年月日、支店名、口座番号ぐらいかな?
マイナンバーカードか免許証もアップさせているのかな? >>151
だから、決済サービスが銀行側に認めてもらってるんだろ?
当然番号情報を持ってるのは決済サービスではなくて入力者 両方とも問題ありなのに、なに人の責任にしてんだか。 >複数のサービス事業者らが事業者名と名前の両方を伏せたうえで
これなに???wwwww 銀行側としては国の方針だからしょうがなく口座紐付けさせてやってるってくらいの認識なんだろうな。
この機会に決済サービスへの提供をやめればいい。 >>156
本人確認やってるのは銀行側だね。暗証番号を入力してもらってるのも銀行
二段階認証を入れるのも銀行側
ここに決済サービス側が関与することはない はあ?どっちもだろうが
こんなこと言ってる時点で>>1のところはダメダメ >>165
本人確認するのは銀行側じゃないよ。
ドコモ以外は一応やっている。
もう少し勉強してからきてね、工作員さん。 全段階終了のお知らせです
「24時間、人の声が聞こえる」中国当局によるエレクトロニック・ハラスメントの恐怖
日本では「エレクトロニック・ハラスメント」は馴染みのない言葉だ。しかし、中国当局は、幹部らの汚職行為を告発した一般市民への報復措置として、これらの非致死性兵器を使って精神的な苦痛を与えている。
エレクトロニック・ハラスメントとは、電磁波や超音波などを使い、対象者に内部障害、精神疾患と同様の症状を発病させる非致死性兵器の一種とされる。電磁波攻撃、マイクロ波聴覚効果、聴覚を介さないボイス・トゥ・スカル(V2K、脳内音声)技術などが使用される。
中国江西省に住む汪海榜さんは、08年以降、毎日24時間マイクロ波聴覚効果技術による脳内音声送信に悩まされている。汪さんは15年から北京市の中央政府に陳情活動を行った。19年、公安部(省)陳情窓口担当者は汪さんに対して、全国の県レベルの警察機関であれば、人間の脳を観察し、その思考を盗聴する設備を配置でき、マイクロ波を対象者に照射して脳内音声を送信できると返答した。
https://www.epochtimes.jp/2020/09/62127.html
人間の脳を観察しその思考を盗聴する設備を配置でき?
人間の脳を観察しその思考を盗聴する設備を配置でき!?
人間の脳を観察しその思考を盗聴する設備を配置でき!!?
しゅっ集団ストーカーーーーーー クレデンシャル情報をもらうidp側(ゆうちょ銀行)の問題だわな だから、ゆうちょもゲロっちゃえよ
キャッシュレス決済の普及が国策になったおかげで、ジジババでも簡単に登録できるようにしろと圧力がかかったと
銀行からしてみれば商売敵の資金移動業者に口振を開放する義理は一切ないのだから >>167
「口座振替申込者が銀行口座の所有者と同一である」という本人確認をするのは銀行側だよ ドコモもゆうちょもどっちもクソだって事でしょ?
知ってた 銀行からすると、口振の登録で、口座名義人ではない犯罪者がアクセスしてくるという前提がなかったのは事実であろう
収納代行企業のページ以外からはアクセス出来ないのだから 証券会社への口座入金は2段階だぞ!
事業者側がおかしいんちゃうの? >>179
10万円を超えるか超えないかがポイントの一つ。 >>175
だからその本人確認を銀行が認めている(口座番号と暗証番号を知っている)手段やってたんだろ 結局のところ
ゆうちょの口座とキャッシュカードを持ってるだけの人は
今日現在、勝手に預金を引き出される心配は無くなってるの? システム全体像を理解してないと
ゆうちょ側は「ドコモがしっかり確認してるんじゃね?」
と思い込んでると思うよ。
シロート相手にしてるんだったら、そこら辺はドコモ(というかNTTデータ)がフォローすべきだったんじゃね? >>183
それは銀行しかできない
決済サービス側に暗証番号が入力されることはない >>184
ゆうちょがナントカペイへのチャージを全部止めてりゃ大丈夫じゃね?(詳細は知らん >>105
おめでたいな
被害者はどこのお客様でどこで被害あった? >>96
正確には
口座振替の形式で資金移動を行う場合に、銀行側が本人確認をした事が確認できるのであれば本人確認をした事にしてよい
だな
登録できたら本人確認ではないのだよ
金融庁が認めていたというより見逃してきただな
これから厳格になるだろうよ >>183
そうだよ
「銀行が認める手段で」「銀行側が」本人確認をしていた
>>151の人が言っているとおり、本人確認するのは、
「決済サービス側のサイト」ではなく「銀行側のサイト」なんだよ >>187
いや、だからさ、アンタわかってないよ
当然、入力するのは利用者で決済サービス側は番号は知らんよ
銀行側で認めたというアンサーだけが決済サービス側に来て、じゃぁ口座名義本人ですねってなるの 例えはゲームなんて匿名でアカウント作り放題
ザル認証のクレジットカードで課金し放題
実際に不正利用もあるだろうけどゲーム会社が悪いとか言ってる人いる?
ゲーム課金だって現金化できるんだよ >>193
セキュリティの技術者の権限がまったくないんだろ。
ドコモでもゆうちょでもセキュリティの技術者はいるだろうが、指摘しても無視されるだけだからな。 ドコモ憎しで叩いてるやつ多かったけど手口見りゃゆうちょ側の問題は明らかだったもんな
ドコモは知ってて目をつぶってだんだろうけど
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
21 >>195
>銀行側で認めた
つまり、銀行側が本人確認してるってことじゃないの? >>196
ただ、本来、クレカレベルの監視と補償ができないような汎用決済サービスに
銀行口座を紐づけるのを行政が認めちゃいかんのよね >>197
もうちょっと病状が進んで、
指摘するほど熱意がある奴がもう居ないって段階な気がする >>198
ドコモと他の事業者は区別して考えるべきだよ。
ドコモ口座の作り方は素人でもあんな馬鹿なことしないよ。
TVでドコモ口座の作り方を説明してたら、出演者一同あきれていたよ。 >>197
ほんこれ。どんなに指摘しても無駄になるね
当然リスク管理も危機管理もできて無いから事が起こると
上司が責任者を怒鳴り散らしながらパニックになる >>201
資金決済法の趣旨理解してないガイジ現る。 >>200
そうだよ
それを決済サービス側が本人確認の担保にしてるの >>185
ゆうちょ側のシステムの現場の人は分かってるでしょ。
ゆうちょのお偉方がちゃんとシステム担当にフォローしてもらうべき。
…お偉方にシステム担当の言葉が理解できなかったら残念。 金融機関では最低でも暗証番号認証はしていた、ドコモだから本人に間違い無いよねってことではなく、確認の認証をしていた。
この確認の認証が甘すぎたって理解してれば金融機関の責任の方が大きいって理解しそうなものだけど 出たよwww
一緒にサービス始めるのにこれ
同じ会社でもよくあるわ
とっととやれよと言うだけだ >>205
「本来」と書いて、そもそも論なんだが、日本語苦手? >>141
犯罪者に入力させないでよ(ゆうちょの言い分) 公的責任ってのは育ちで覚えないと
年取ってからじゃ何度聞かされても分からないもんなのかね >>201
クレジットカードのチャージで送金できるとまずいので、銀行口座からのチャージなんだよ 銀行が「口座振替申込者が銀行口座(身分証などで身元確認済)の所有者と同一である」という本人確認をする、
ドコモは「銀行の本人確認」によって身元確認
という認識でOKよね? >>126
金融庁はお上だから歯向かえません、って
社会安全度外視したのを金科玉条みたいに唱えても
被害被る口座主たちに味方になってもらえるわけないじゃん >>115
金融機関のウェブサイトに移動する前にも
認証が欲しかったんじゃないかな 改正犯収法におけるeKYC手続き要件例
それでは、eKYCとは具体的にどのように進めていくのでしょうか。ここでは改正犯収法(2018年11月公布・2020年4月1日施行)において、郵送不要の新手法として定義された「ホ」「ヘ」「ト」および公的個人認証を活用する「ワ」の要件について解説します。
「ト」の要件
「ト」とは、顧客から本人確認書類の画像またはICチップ情報の送信を受け、併せて銀行等の金融機関もしくはクレジットカード会社に本人特定事項を確認済であることを確認するという方法です。
ドコモだけでは無く全ての本人確認を必要とされる業者について、の話です。
この意味は銀行等が本人確認済みで有るとされる場合その情報を利用して本人確認をして良い。
つまりドコモには独自で本人確認をする義務は無く免許証等の画像データだけ保持すれば良い。その免許証が偽造品でもそれを確認する義務は無い。 >>210
被害額が一月30万という、「少額」「普及」「利便性」の閾値設定を誤ったことであり、少額について本人確認を省略すること自体が本質的に誤っていたかは別問題。 >>214
顧客への安全管理義務はありません、って放言するのが
いい手だと思ってるのが知れてね ドコモのは追跡できない誰だか判らないアカウントを無制限で作れる時点で銀行に全責任を転換するのは無理がある。
他のちゃんとしたサービスは言えるかもだが。 >>208
責任を問うなら、決済事業者100,銀行0になりますよ >>219
少額についても、資金保全とかの規制はあるよ。 >>222
本人確認を銀行に丸投げして良いって金融庁が決めてるから、それはない。 >>217
確認済みであることを確認してないよね
銀行は口振の登録できましたって返しているだけですから >>223
そんな主張をし続けてたら会社消えるぞまじで そもそもが了承待ちですらないだろ
みっともねぇ嘘つきやがって
忖度してくれる癖がついちゃったか? >>226
あるってかいてるんじゃん。法律に定められた範囲で。 >>228
実際、金融庁が認めてるんだから、仕方ない。
その部分の通達が偏向になるようだけど。 >>231
まあそれに近いものあるのも確かだな
だからセキュリティがザルになるわけで https://mainichi.jp/articles/20200912/ddm/001/020/128000c
金融庁は、スマートフォンなどを使った送金サービスを手がけるキャッシュレス事業者に対し、利用者の本人確認を義務づける方向で調整に入った。
現状は、連携先の銀行に確認作業を依存する仕組みが主流で、NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題は本人確認の不十分さが原因になった。金融庁は資金決済法などの関連政省令を見直す方向だ >>237
金融庁に言ってやれ。オマエラの条文理解がおかしいって。
>>236 >>238
金融庁の回答書のどこに、決済業者に本人確認の義務はないと書いてあるんだよ >>239
>>236「確認は銀行に依存するしくみが主流」 問題の本質を論理的に捉えずに、責任のなすり合いばかりしている。
日本人は馬鹿だからITは、やっぱり無理w どっちかと言わず両方でやれば被害は少なかったかも
メルアドだけのドコモ口座は論外 >>240
依存したところで保証規定なんか
無さそうだが。 悪いヒト「成りすましてドコモロ経由で申込書出したわ」
ドコモロ「ゆうちょさん、この申込書に承認印をお願いします」
ゆうちょ「(ゆうちょ口座の暗証番号はあってるな…)わかった、ポン」
悪いヒト「やほーい」
ドコモロ「申込者のメールアドレスしか確認してませんでした、私が悪かったです、補償します、すまんかった」
ゆうちょ「ドコモロには暗証番号だけではダメだとあれほど言ったのに、伝わってなかった」
ペイペイ「そうだったのか…」
5ch「条文読め」←今ここ >>244
資金保全義務付けられてるやん。
今回の補償とは全く意味が違うが。 >>246
だから、>>224の通りやん。オバカ?
自分で何かいたかも忘れたのかよ。 ゆうちょ側はセキュリティほあり方をあまり理解してないんだろ? >>250
セキュリティより上に上が判らない金がかかるシステムの構築の説明を放棄したんだろうな そう金融庁が甘かったのが最大の問題だった。本人確認を必要とさせれる業種は金融機関の本人確認情報を利用して良いとするのは、省益拡大を狙うものだったがこれが破綻した。
デジタル庁が何処の管轄になるのか知らないがもしここで本人確認を統制するなら金融庁の全面敗北となる。
ちなみに犯収法の対象事業者は
金融機関等のほか、ファイナンスリース事業者、クレジットカード事業者、宅地建物取引業者、宝石・貴金属等取扱事業者、郵便物受取サービス事業者(いわゆる私設私書箱)、電話受付代行者(いわゆる電話秘書)、電話転送サービス事業者、司法書士又は司法書士法人、行政書士又は行政書士法人、公認会計士又は監査法人、税理士又は税理士法人、弁護士又は弁護士法人が該当する
全ての業種の個別業者が本人確認を行なって個人情報を厳密に保持する必要がある。銀行口座で代用したかったのもその為だけどやり直しになった。 >>253
ないよ
預金口座を守る義務があるのはどこよ >>254
でも決済を保証するのは決済会社だよ。
クレカでも不正利用の補償はクレカ会社でしょ。
本人確認先に請求なんてしてないはず。 事業者側で補償なんてなってもドコモだけは余裕だからね
補償で経営ヤバくなったところを買収するも良し
原理原則通り金融機関で補償ならそれはそれで良し
ヤバくなった金融機関買い取っちゃうのも良し
ドコモ大勝利 >>255
今回決済では被害出てない。
被害出たのは銀行からの送金部分。 >>248
資金移動業者には本人確認が義務付けられています
特例で振込で資金移動を行う場合に銀行が本人確認をしている事が確認できれば本人確認したことにできる、とありますが、本人確認の義務がなくなったわけではありません
さらにここで示されているのは条件であり、特定の方式を許可しているわけではありません
連携の方式が本人確認の要件に照らし合わせて必要十分であるかは資金移動業者が判断しなければなりません
結局、業者の判断が甘かったという事で政令が改正され特例が廃止されるでしょう ドコモの口座開設にメアドだけってヘンだろ
本人確認の義務はドコモにあると思う
まずケータイの契約がゆるいのに、そのメアドなんて
何の根拠もないだろ
ドコモが保証するから金融機関が連係してるだけで
問題が起きればドコモが負うべきだな 郵貯の認証が甘いと言うなら提携を認めるなと言いたい >>255
決済会社がどこのことを言ってるのかわからんが、最終的に銀行が許可出さなきゃ引き落とせないよね ゆうちょも、ドコモ口座もどっちもシステムは
NTT DATAが作っとるやんけ!仲良くやれよw >>255
それは、自分のドコモ口座に勝手にログインされて
勝手にd払いとかで決済された場合の話だと思う いやーまいったよ
ゆうちょ口座確認したら、2万円ほど減ってるから「うわ!おれ、やられとるやん!」と思ったけど、明細よく見たら、市民税の自動引き落としだった(´・ω・`)b
記憶たどると、 >>259
ドコモ口座のアカウント作成の認証と、銀行の引き落としの認証は全く別の会社の別のサービスだと理解すべき >>257
勘違いしてるみたいだが
ドコモ的にどうだろうと
不正利用なのは変わらんよ。 預金の移動を請け負ったのはドコモで
ドコモの本人確認の結果を他の金融機関も利用してもいいってことだろ
ドコモの本人確認がゆるいことがすべての根元 >>252
金融庁はもともと本人確認を緩くするのは反対です
なので、今回の事件は渡りに船なのです ドコモ口座の「口座開設」っていう表現はやめたほうがいいわな
あくまで「ドコモ口座」という名前のサービスのアカウント作成
銀行口座とは全く別物ということを理解できない人々が発生してしまうおそれがある >>21
これだな
お前の責任でするものだろ
何他人にうかがいたてないとできないようなこと言ってるんだろう >>267
ドコモの本人を金融機関の認証として再利用するとか絶対にありえない
そんなアホなことやったら今回の騒ぎどころじゃない事になる そもそも2要素認証と2段階認証の違いすらわかっていない人たち >>267
逆じゃないか?
金融機関の本人確認の結果を、ドコモが利用しているんだと思うが >>266
不正ではあるが勘違いではないだろう
今回、ドコモロやペーペーの利用者から不正決済されたと発せられたわけではない
(犯罪者側から見れば適切に処理されている)
これが、最初にドコモロが会見で言ってた「私たちのセキュが破られたわけではない」ってこと
ただ、ドコモロは犯罪者に優しかったってだけ というか、ドコモは自分のところで本人確認APIサービスで商売しているんだから、それを使えよと強く言いたい
https://www.nttdocomo.co.jp/biz/service/kyc/#:~:text=%E8%A9%B3%E7%B4%B0%E6%83%85%E5%A0%B1-,%E3%80%8C%E6%9C%AC%E4%BA%BA%E7%A2%BA%E8%AA%8D%E3%82%A2%E3%82%B7%E3%82%B9%E3%83%88API%E3%80%8D%E3%81%A8%E3%81%AF,%E3%81%8B%E3%81%A4%E8%BF%85%E9%80%9F%E3%81%AB%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82 >>266
勘違いしてるのはあなた。
どこに問題があるかで賠償責任が変わってくる。
小売店へ決済が上手くいかない、とかの賠償責任が資金決済業者にはある。
銀行は自分で本人確認して振り込んでんだから、その部分は銀行の責任(約款では責任とらないってかいてあるけど。) 自社のセキュリティ強度の話だぞ
なぜ事業者に任せる? >>261
変に考えすぎかと
不正利用を誰が補償するかなんだから
決済会社しかなかろ。 ドコモ:銀行が本人確認してる
銀行:ドコモが本人確認してる
さてどっちが勝つか >>280
「ドコモ口座残高の不正利用」ではなくて、「銀行口座預金の不正出金」の問題だと思うんだけどなー >>280
銀行のセキュリティの甘さからセキュリティ破られて口座から金を引き落とされたから銀行の責任だよ
もっとも政治的なモノとか金融庁の判断で保証の負担割合は変わるだろうが >>280
金を抜かれたのは金融機関であってドコモロやペーペーではないぞ
ただ、ドコモロに関しては自らに非があることも認めたから「話し合い」なんだろ 何だかんだ言ったって郵貯に慣れると便利すぎて解約なんて考えられないわぁ
強いて移動先挙げるなら農協かな AU使いだからドコモプギャーでもできるかと思ってこの件に首を突っ込んでみたが
あきらかにドコモじゃなくて、銀行側の問題やんけ。つまらん。
上であるような、金融庁の通達がある以上、
少なくともドコモに責任の大半をおっかぶせられるような論理展開になるわけがない。
それとも金融庁は金融庁で、各地銀やゆうちょにも
「銀行によるデジタル出入金の本人確認は、四桁の暗証番号でよいものとする」
みたいな通達も出したりしているの?
それなら責任割合がせめてイーブンになる可能性もありそうな気がするが >>283
その点に関しては、当初ドコモの副社長がd払いで決済されたものだけが補償の対象と発言したところをみると、>>283の認識だったのだろう なんだよ、このみっともない責任のなすりつけあいはよ?
どっちも悪いんだから、よく話し合ってちゃんとしろよ。 >>278
約款ちゃんと読むとわかるけど、意外にも免責されない
web口座振替対応できてない約款ばかり
キャッシュカードと暗証番号の組み合わせが使われると免責されるんだけど
口座番号と暗証番号の組み合わせはネットバンキングの約款にしか免責が書いてなかったりする >>292
まぁそれは良策、移動先もちゃんと選べよ 仮にドコモが銀行にこれは口座名義人本人ですと言ったところでそもそもドコモは口座情報を知り得ないわけで、一体何を信じて本人だと言うのだという話になる >>287
例えば、金融庁から出ているインターネットバンキングのガイドラインでは、資金移動の認証は多要素認証とするようにお達しが出ていて、全ての銀行がガイドラインに従っているはず
今回は、
@問題になっている口振の登録がインターネットバンキングの取引ではない
A取引が口座への条件設定なので多要素認証よりも操作性を優先した
銀行側の言い訳としては、これぐらいかな
金融庁も見逃していた感があり、まずいと思ったのか、早々と通達出したね 三菱UFJなら安全とステマしていたヤツ出てこい
この大ウソつきめ >>295
基本的には名寄せだけで、口座を紐づけるかどうかは100%銀行依存
今回は名寄せさえしてなかったw >>299
ゆうちょ銀行は、ちゃんと会見しただけマシという風潮 >>283-285
銀行の情報を利用したところで
本人確認の主体はドコモ。
決済の管理もドコモ。
実際に引き落としてるのもドコモ。
故に引き落としたドコモが返金して
不正利用者に請求するのが筋かと。 >>301
この件に関しては、UFJ安全だと思うんだが
SBI証券の件のことか? >>302
名寄せとか最悪の手法だよどんだけ酷い事になると思ってんの… >>293
(2) 当行が、端末機から入力された所定事項と当行に登録されている所定事項との一致を確認して預金口座振替契約の受付けをした上は、その申込みが預金者以外の第三者が不正に取得した氏名、口座番号等をもって行われたものであっても、そのために生じた損害については、
当行は責任を負いません。
(3) 公衆回線、専用電話回線、インターネット等の通信回線において盗聴、不正アクセス等がなされたことにより、預金者の暗証番号等の情報が漏洩した場合、そのために生じた損害については、当行に責めがある場合を除き、当行は一切の責任を負いません。
(4) 本サービスおよび本サービスによる預金口座振替契約について預金者と収納機関との間で紛議が生じても、当行の責めによる場合を除き、預金者と収納機関との間で遅延なくこれを解決するものとし、当行は一切の責任を負わないものとします。 >>306
口振開始手続きの認証の主体は金融機関 ← コレが一番重要 >>306
ドコモが被害者に返金するのはドコモの勝手だし、
実際そうすることが最適解なのかも知れないんだけど
その「本人確認の主体がドコモ」って
銀行から寄せられた本人確認認定以上のことをしろってことだよね?
それはなぜ? 「そうせねばならない」と、どこに規定されてるの? >>1
そもそも
ハッキングされてんじゃねーよボケ
だよなあ フリーメールでキャッシュカードATMチャレンジを何回でもできるようにしたのはドコモだろ? >>310
というわけで、今回の件では銀行は免責されます。。 >>313
ドコモ口座の存在すらも知らない人の銀行口座から抜かれてるよね? >>316
たぶんこれが1個人相手とかだとそうされるんだろうな、責任はあるけど免責ですw
たしか第一発見者とかそんな扱い受けてたんだろ? >>311-312
口座引き落とし契約はね。
でも決済における本人確認はドコモ主体。
ドコモ口座の管理はドコモの責任だよ。 >>315
フリーメールでATMチャレンジできるようにしたドコモ
ATMチャレンジをキャッシュカードなしでできるようにしたのが銀行
って感じじゃね? >>319
まあ、そうなっちゃうよね
銀行がハックされて暗証番号が流出したわけじゃないしね >>320
だからドコモ口座に入った金の行方自体は不正じゃないって 勝手に好意的に解釈してみると
ここにおける「ドコモが主体」ってのは
各銀行が二段階認証などの複雑な本人確認をしているかどうかをドコモが精査して
そうでない銀行はドコモ口座事業に参加させないべきだった
ということなのかな? 二要素認証を導入するのは銀行側やろうけど二要素認証が導入されてない場合にどうセキュリティ補完するか考えるのは事業者側やで
銀行側が二要素認証してないけど本人確認の代わりに使って良いで言うてたら話は別やが >>320
決済自体は、そのドコモ口座を所有している犯罪者本人が行ったものやろ
今回は、ドコモ口座が乗っ取られたのではなく、銀行口座が乗ったられたんだと思うが >>319
法的には免責。この免責条項は最高裁で有効とされてる。
ただし、本人確認のあるべき姿、という迷宮で争点にして新たな判例をつくる気概があれば闘うことは可能。
銀行は、一般的には緩いと判断されるだろう認証を、約款を盾に拒むことでのイメージダウンと、補償による損害、天秤にかけることになるだろうね。 新しい事業なのにお国も業界も指導せずかよ
そら適当になるわ
こう言うのこそ国会が基準を作って規制すべきだろ
損するのは業界だからな >>329
基準を作ってた。
基準通りにしたら破られた(基準がユルユルだった)
なので、基準を厳しくすることを決めた←イマココ まあ、周回遅れITの日本なんだから
サイバーセキュリティがお粗末なのは当たり前といえば当たり前
いたちごっこでも少しずつ穴埋めていくしか無いんじゃない >>310
それゆうちょよね
ゆうちょは免責されるんだよね >>320
ドコモから見た場合、銀行側の手続き自体は全て正常に動いているんだわ
それと口座名義人から見れば自分の知らないドコモ口座に預金が動いた時点で盗られたということになる
この状態であなたの主張を取り入れるとマネロン的にドコモはダメとなるが、それは盗まれた後の犯人の現金化と追跡の問題で個人の財産の保護の話ではない
銀行から資金が移動した時点ですでにそれは失敗してる >>331
なるほど。前向きに考えるしかないか。
まあ、実際被害にあった人達にとっては たまったものじゃないだろうが。
いちおう金が返ってくることになったとはいえ
どこからも「てめーのパス管理がガバガバだったんだろ」扱いをされていたわけだし。 >>332
どの銀行も約款の基本フォーマットは同じ。
web口座の認証方法を別途定めてない限り、基本的な認証方法で免責される。
また例えば、ソニー銀行とかも特に厳しい認証しますの約款なんてない。
ということで、免責されないとかいたあなたの認識不足。 俺からしたら今更気づいたのか遅すぎって感じ
事件発覚当時はドコモ袋叩きで早々に謝罪までするもんだからエスカレートする一方だったが俺は当時から銀行が諸悪の根元と見抜いて理屈を説明してきた
おかげで5ちゃん内でも理解するやつが増えてきた
ドコモ役員はこれから株主から責められるだろうな >>323
それはドコモ的に
不正じゃないだけで意味がない。
銀行が補償する契約になってる
わけでもないし。 >>334
相当クソな話で話の成り行きを見るに、内容精査せずに客に責任を被せるのが常態化してるのではと思う >>337
ドコモは不正してない。
銀行も約款によって犯罪者の振り込み要求に従っても免責
不正したのは犯人。
でも、金融庁もドコモも銀行も、今日レベルの認証方法を認識してなかったのは一応まずかったと心の中で思ってるので、
金融庁「オマエラが悪い!」
ドコモ「(金融庁さんがこれでいいって言ったのに…)黒崎コワイから、法的責任とは別の賠償します(割合は銀行と相談)」
とお役所に忖度してる流れ。 この期に及んで銀行を擁護するやつは重大なセキュリティーホールを見逃させようとする犯罪者予備軍 様々な事業者が本人確認APIのサービス提供を始めているのだから、資金移動業者はそれらを使いなさい。(ドコモは自分でサービスをやっているだろうに)
銀行の口振登録結果を本人確認とするのは無理があるので、銀行がきちんと本人確認APIとして提供しているサービスがあるので、そちらを使いなさい。(MUFGだけだけど)
ドコモのやっている事がすごく雑なんだよ。
もともとは携帯で送金できるようにしたのはドコモが初で、しっかりしていた筈なのに。
d払いなんかやめちまえ 俺らの言い分を聞かない奴は馬鹿、でも聞いた結果はお前の自己責任=オラしらねえ、
だからな。
IT屋絡みの商売では散々聞かされる台詞だ >>343
金融庁がそれでいいって太鼓判押したからねぇ。 ゆうちょのMUJICAも仕様は3Dセキュアなのに
2要素認証部分は無入力でいける変な仕様になってるからな >>335
これ基本約款でなくて
web口座振替サービスの契約やん >>340
責任取れと言われたら抵抗するだろうけど
補償してねだったら受け入れるだろう(負い目があるので) 支払い業者のほうが息を合わせて偽証してる可能性もある
どうせペイペイだとかだし >>353
太鼓判ではないとすると、どういうニュアンスが近い? >>350
別途定めてなきゃ、基本の約款が適用される。本人確認の項目だからな。
web振替約款も、パスワード等、所定の手続き、くらいしか定めてないしな。
で、おまえは免責されない約款の例の一つでも出して見ろよ。 >>353
大半の事業者が行ってる方法なら「お墨付き」ではあるだろ。
太鼓判か芋判かはどちらでもいいわw ゆうちょの記帳は直近30件しか記帳されない
全部合算表示されるから不正があったかは確認できない
窓口で過去1年分くらいは無料で明細がもらえる、それより前のは有料
現在判明してる事業所と取引があったかは窓口で確認してもらえる
今後新しく不正取引に使われた事業所が判明した場合は再度窓口に行き確認してもらう必要がある >>354
金融庁が本人確認連携の方式を明確に規定していない、もしくは禁止していない状態だから、、
強いて言うなら、めくら判じゃない? >>358
は???
その約款出して見なよ。本人確認の項目。
アホちゃう? ゆうちょ持ってるから解るけど
ネットで4桁認証はないわ 鍵を持ってるのは、預金者と金融機関
焦点はどちらの鍵が盗まれたかだな
金融機関は自分とこの鍵は盗まれない前提で約款を作ってるだけで、
その鍵が盗まれたと判断されたら約款なんか意味をなさなくなるだろな 『ドコモユーザー以外にもドコモIDを発行して各種サービスを受けられるようにしたdocomo』
と
『2段階認証を採用せずにドコモIDを使った決済を受け入れたゆうちょ』
のダブルコンボ ドコモには
・ドコモユーザー以外にも口座設営の許可与えるの、どうなん?
・金融庁の通達はどうあれ、ブランドイメージとか大事に思ってるなら、
複数の本人確認ステップ用意してない金融機関は参加に不適格だって言って、
はじいとくべきだったんじゃないの?
金融庁には
・このくらいあらかじめ想定してもっと適切な通達だしとけや。
専門家からの指摘とか、なかったわけじゃないんでしょ?
ゆうちょや地銀には
・ガバガバもほどほどにしろ
こんなとこかね? 7Pay事件
・「7IDに2要素認証がなかった」ので「7IDが乗っ取られた」
ドコモ口座事件
・「口座振替手続きに2要素認証がなかった」ので「銀行口座が乗っ取られた」 >>357
それは事業者側の言い訳だなw
何処何処と同じだから問題ありませんは
金融庁の検査官が一番嫌がるやつw どっちもカスばかりじゃないだろうから、どっちかの現場に居たであろう、まともな人が上げたissueを無視しなきゃ防げたのでは?
正義マンが関係者に一人でもいたら起きなかっただろ >>17
当人認証で銀行口座振替に登録出来たら決済事業者の本人確認にしていいよって運用を認めてきた金融庁が一番ベースで巨大な層だからね
口座振替登録って要は銀行口座から決済事業者に、両者とも同一の本人がお金入れるよっていう契約
でも決済事業者は碌に本人確認していないし、銀行も口座振替に事業者顧客のKYCを押し付けられてもねっていう
そして銀行と決済事業者の顧客が同一である保証がないんだからそもそも口座振替サービスとして破綻している
犯罪収益移転防止法の目的考えれば違法状態なんだけどそれを認めてきたのが金融庁 ※トークンのお申し込みおよび再発行には、別途料金が1,650円かかります。
ゆうちょ銀行やる気なさすぎ
誰も申し込まねえよ >>374
違法じゃないって警察からも明示されてるがな。
https://www.npa.go.jp/sosikihanzai/jafic/hourei/law_com_13.htm
現在のページ:警察庁トップページ>組織犯罪対策>JAFICトップページ>法の解説、パブリックコメント>「規制改革実施計画」における「本人確認手続の効率化」に関する令第13条第1項第1号等の規定の解釈について
3 規則第13条第1項第1号又は第2号に規定する方法により顧客等の取引時確認を行った他の特定事業者に委託して行う取引について、令第13条第1項第1号の規定を適用することについて
上記1及び2より、規則第13条第1項第1号又は第2号に規定する方法により、銀行等又はクレジットカード事業者が過去に行った顧客等の取引時確認を利用して、当該顧客等の取引時確認を行った他の特定事業者が、その確認記録の作成及び保存を適切に行っている限り、特定事業者が当該他の特定事業者に委託して行う令第7条第1項第1号に定める取引(金融関係取引)について、令第13条第1項第1号の規定を適用することは許容され得るものと解されます。
したがって、当該他の特定事業者において当該顧客等が既に取引時確認を行っている顧客等であることを確かめる措置をとれば、当該特定事業者は法第4条第1項の規定による取引時確認を要しません。 >>374
でも各地銀やゆうちょが二段階認証さえしてれば
べつに「破綻」はしてなかったんじゃないの? 紙ベースの申込書を考えれば一目瞭然
普通の口座振替申込書って3枚つづり
金融機関への申請書、本人控えと『委託事業者控え』
3者の申込内容を突合出来て事業所も情報を押さえてるから、金融機関からの振替OKの返事で事業所の本人確認が成り立つサービスなのに
そこから事業所控えを無くしてしまえばどういうことになるかという話
要するに『事業者は申し込んできた人と金融機関の口座の顧客との同一性に責任を持たない』って話
こんな初歩的な論理矛盾でバカげた状態をみすみす見逃してきた金融庁の監督責任がないわけがない 分かってたんなら注意するなら提携解消すりゃいいじゃん >>376
それはね、『省令』だからなんだよ。
省令は立法府の審査を経た法律じゃないの
『行政機関の判断で定められたもの』なのよ
行政機関の判断で定められるものなんだから
『行政機関が法解釈を誤ったまま省令を作れば違法状態になることもしばしば』なわけ 口座振替がそもそもクソなんだよ
ネットバンキングで口座振替契約の一覧を照会、削除できるようにしないとダメ >>381
あのね。日本の法治システムについて理解した方がいいよ。
法律で大枠までしか示さない。詳細は省令等で弾力運用。
弾力運用だから、変わることがある。
それは「違法」じゃないんだよ。
わかった、ボク? 反論だなんだって擦り付けてるけど
銀行はそんなずさんな方法の事業に参加しなきゃいいだけなのに
参加するなら銀行のセキュリティちゃんとしろと
テキトーなのに気付かなかったと謝罪してサービス停止しとけ >>377
逆に決済事業者が本人確認してれば防げた話でもあるでしょ
どっちも等価の話
んで、なんでこんなボタンの掛け違いになったのかと言えば
『監督官庁が実質違法状態を容認する運用を合法として主導していた』から
だから決済事業者が銀行に二段階認証等のセキュリティーを上げろと迫り
銀行は口座振替に過度な本人確認を期待すんな、自分の顧客の本人確認は自分でやれと返す
堂々巡りの根本原因は行政の誤った法解釈 >>383
あらー中学生だったかな?ボクちゃんw
とりあえず省令と法律の力関係から勉強しなおしておいでw >>383
法が一つならそういう単純な考えでいいんだろうけど
二つ以上有れば相反することもしばしば >>388
「違法」を勝手に決めるなよ、ということがわからないお子ちゃまでしたか。
本人確認の方法まで法律には明記されておらず、銀行による本人確認で代用してよいっていうパブコメ経て定められた規定が、どうして「違法」なのかなぁ?
ねえ、どうして??? >>383
まぁ親切にも教えてあげるけど
法治国家の日本では『法律>省令』ですので
違法な省令ってのは理論上あり得る話ですし
『過去幾度も省令が違法だと判断される例はありますがな』wで終了 >>389
今回どこにも相反してないからねぇ。
本人確認してないわけじゃないから。本人確認の実務を代行してもらってるだけ。 >>391
で、今回の省令等のどこが違法なの?
ぼやっとした一般論で逃げないでね。 >>390
うん、だから『違法状態だろ』と指摘してるよね?w
あー簡単な日本語も読めないkindergardenレベルだったかな?w ドコモなんて公務員と同じで
何もしないでも高級えられるからな
仕事なんて頑張るわけないだろ >>394
だから、どこが?
具体的に指摘しようや。どの法令のどの項目にはんしていて、それを裏付ける判例は? 預金者のケツの穴まで見たがったのは事業者で
預金者のケツの穴まで晒したのはゆうちょ銀行
結論どっちもクズ 尿素尿素うるせーな
二段階って言葉を避けるとなんかあんの? そういう方向性で行くから意地でドコモはサービス止めなかったのね
銀行より先に止めたら自分が悪者になっちゃうから
そのせいで被害増えたんだぞ、7payを見習えよ
あれは無能だったけど、パパっとやめたのは評価できる 屑サービス業者と役員、管理職の名前を公表して企業解散させろや この流れはそろそろ預金者にも責任を擦り付けてくるんじゃね >>402
わろた
でもまぁかんぽで死に体だったしいい機会かもね
マスク配布で多少は凌いだろうが甲斐なくやらかしたな >>393
つ銀行法第七章の五 電子決済等代行業
第五十二条の六十一の八
2 電子決済等代行業者は、電子決済等代行業に関し、内閣府令で定めるところにより、電子決済等代行業と銀行が営む業務との誤認を防止するための情報の利用者への提供、電子決済等代行業に関して取得した利用者に関する情報の適正な取扱い及び安全管理、電子決済等代行業の業務を第三者に委託する場合における当該業務の的確な遂行その他の健全かつ適切な運営を確保するための措置を講じなければならない。
(電子決済等代行業者の誠実義務)
第五十二条の六十一の九 電子決済等代行業者は、利用者のため誠実にその業務を遂行しなければならない。 >>396
口座振替ってのは先にも言ってるけど
銀行と決済事業者の顧客として同一ってのが大前提
なのに決済事業者が自分とこの顧客の本人確認をせず、銀行と決済事業者との顧客に同一性を担保しないってことは
マ ネ ロ ン し 放 題 や な い け >>396
あ、よく読んでなかったわ
この程度で判例は?とか言ってる時点で君の低レベルがお察しやったなw >>406
>>404のどこに、自前で本人確認しないと違法ってかいてあるの?ねえ、どこに???
ええ?まさかかいてないのに、警察も問題ないと定めてるのに、素人が勝手に違法状態と決めつけてるわけ? >>1
な!
危機管理能力はねぇし、何かあれば責任の擦り合い。
これが糞ジャップの民度だよ w w w
頭が悪い上に意地汚い糞ジャップには
インターネットなんて100年早えんだ!! やっとかよ
最初から言ってるのにドコモガーっていう低脳やつばっかりだだからな >>408
逃げましたか。さよーならー
運用は省令等で決める法律なんだから、違法も何もないのにね。アホや。 どっちでもいいけどさー
(安価バトルになってるから傍目にはもうわけわからん)
「決済事業者たる者は、こうすべきだ、こうあるべきだ」って話と
「ドコモはこうしてなかったから問題だ」って話は別だよねぇ? これからの決済事業者は、こうあるべきだ。
そのように金融庁の通達の適正化や法改正などがなされるべきだ、ってのは
たしかにあるのかも知れない。 でもこれからのあるべき事業者理想像と
現状あるいは過去のドコモの在り方が違うからって、
そんな理由でドコモを断罪するわけにはいかないのではないの? >>414
そこは、金融庁を守るための生贄なのです。
違法とかそういう高尚な話ではありません。
ドコモが一段と緩めで、被害が目立ったのでスケープゴートに持って来いでしたな(無過失とは言ってない)
他の事業者でも被害でてるしね。 >>414
銀行に本人確認ぶん投げたところで
銀行が補償する訳でも無し
顧客管理は自分でしないとねって話かと。
実際引き落としはドコモ名義だろうし。 ドコモは酷いな。
被害の原因はドコモなのに
被害の確認を国民まかせで
知らん顔だしな。
こんな会社は存在してはいけないな。 地銀もゆうちょも地元に根付いていて年寄りの顧客が多いんだよ。
で登録の電話番号が自宅のママだったりで登録の電話じゃSMSがダメだったり、ちょっとわからなきゃ窓口で何とかしてもらおうと押し掛けるわけ。 なんかバトルしてるけど、憲法の下に法律があって、法律の下に政令があり、政令の下に省令なんだから、法律を優先するんじゃないの? 銀行が全被りだよ
少なくとも個人は預金者保護法によって補償される
免責云々とか関係なし >>421
法律には何が違法と具体的にかいてないのに、勝手に違法状態と俺様理論で判断してる奴がいるだけ。 まあ「請求されれば送金します」っていう契約を結んだ時点で負け
税金の自動振替でさえあんなに面倒くさいのに
創業者が泣いてるぞ >>412
こうするべきだ、こうあるべきだ以前の問題だからねぇ
今の今まで口座振替じゃ委託事業者も顧客の個人情報を受け取って保管し
顧客情報と突合出来てきたのに
なんで電子決済になったら突然それをすっ飛ばして委託事業者が銀行にKYCにならない手法で丸投げして良いことになったのかが意味不明
電子決済で何故かセキュリティを低く設計したのがまずもっての不可解 web振替口座受付サービスは簡単なセキュリティーにしないとお年寄りにはハードル高いからな
ネットからできるのはダイレクト口座だけにして
あとは窓口か書類のみにすればいい昔みたいに
ゆうちょには都市銀とは違う使命がある >>422
偽造カードも盗難カードも使われてないから、預金者保護法関係ないやん。 1要素は銀行で、暗証番号で認証
もう1要素はドコモ側で、個人情報との紐付けで認証
って事じゃないの?
紐付けがガバガバと云うのはどうかと思うけど。 >>423
マネロンし放題が違法じゃないなら犯罪収益移転防止法が経済活動の自由を侵害する違法な規制ってことになるけどねw >>21
勝手にすれば?
こっちは無限登録を継続するし
ユーザー登録数がモノを言う世界だしな
戦争は数だよ、兄貴! 銀行が、ザルだからといって、ドコモの責任が無くなる訳じゃねーだろ
ドコモの責任は責任として存在していて
銀行にも人の金を預かる自覚が足りないってのが問題なんだろ 口座増やしたいドコモが断固として断ったじゃないかと思うけどな
他は天下のゆうちょに物申すとは思えない >>430
インターネットバンキングは法律の対象外で、自主ルールのみ。 中国でコロナが蔓延してたのに
どうして、春節ウェルカムメッセージを出したんだろうか? >>432
ま、そういう事
そもそも自動口座振替とは金融機関、委託事業者、利用者の3者の契約だからね
銀行は利用者の確認が甘かったじゃ済まないし
委託事業者は自分とこの顧客本人かどうかはシラネでは済まない 今日も元気にゆうちょPAYの勧誘してたのは、ゆうちょの体を張ったギャグなのか?
殺伐とした世の中に少しでも笑いを、っていう・・・ >>1
> 今回の件では、前述のゆうちょ銀行の説明をはじめ、いろいろ不可思議な点が多い。例えば
どこがどうとか難しい事はわからない。でもなんかおかしいいぞって誰でも感じる罠。
ITを進めなきゃって国家の方針には賛成なんだけど、ぶっちゃけ日本ってIT技術が全くの後進国なのでは?
LINEみたいに韓国に作ってもらわないと出来ない、、あるいは作業の人員もいなくて中国に丸なげしないと出来ないみたいな >>439
ゆうちょペイなら本人確認やら振替問題は生じないんじゃないか?
ワンタイムか二段階認証か窓口での本人確認してる…よな? >>440
システムが古すぎて更改できないの。既存の仕組みで動いてるからいいだろ?みたいな。
新しいネットバンキング系はそういうしがらみがないから容易にできる。
銀行は無駄な仕組みサービスを捨てる時期に来てるのだ。 >>438
それで3者の契約で3者の同意に基づくサービス提供として
紙の口座振替申請では3枚つづりで3社が同じ情報を基に契約してきたのに
電子決済になったら突然『決済事業者と金融機関が同じ情報を持っているかどうか担保しなくても、銀行口座に誰かが接続出来れば決済事業者は顧客の当人認証にしていいよ』となった謎よ
キャッシュレス・電子決済の知識が足りてないのと同時に
キャッシュレス・電子決済以前の知識でも必要だったものが足りていないというね >>440
コロナの健康チェックがLINEからくるからな
フィッシングかと思ったら政府公認で驚いたよ
cocoaを組み込む話もあるし韓国アプリにおんぶしないと何もできない
国産アプリで使えるのないという情けなさ >>443
COBOLとかだっけ?銀行のシステム。 >>425
既存の仕組みそのまま使ったから。
動いてるからヨシ!みたいな。 >>441
それがなぁ、してねんだよ。
この間付き合いで入ったけど。 >>444
していいよっていうか、
検討さえしなかったんだろう。
WEB振替の仕組み使えるやん!それでOK ドコモ口座を悪用したドコモのユーザつーか契約者は簡単にわかるんじゃあないのかな? 馬鹿を信じると痛い目を見るんや
自分のことは自分で守るしか無い そう、最初のドコモ叩きが異常だった
本当にヤバイのは、決済・登録に必要な情報が全て漏れている銀行口座の方だと何度訴えても何故かスルーだった
ドコモの方は単なる窓口・仲介でしかないのに
詐欺師にとっては入金の為の銀行口座が無ければ何の役にも立たないのに
今更銀行側も問題だと大騒ぎしてるお前らの頭の悪さに驚愕だわ >>453
>詐欺師にとっては入金の為の銀行口座が無ければ何の役にも立たないのに
犯罪者にとっては入金の為の銀行口座と『出金・換金のための洗浄受け皿口座』が無ければ役に立たない
最初のドコモ叩きが異常なんじゃなくて
『ドコモ叩きが正常で同時並行で銀行と監督官庁が叩かれるべき』なんだよなー >>451
ドコモやカンポのシステム開発に行くんだんが、セキュリティ試験は結構量が多くて難しい、しかも頻繁にやらされる。
で、次回あたりからこの捨てメールが絡んだセキュリティの試験が出てきて、俺ら末端のプログラマを笑わせてくれるんだな(笑)
くそドコモとあほんだらゆうちょは昔は仲間じゃんか。潰れて消えてくれ、経営陣はギロチンでお願い申し上げます。 >>453
踏み台作ったドコモにも責任は当然ある。
ここは、責任転嫁しようとするゆうちょを弾劾するスレ >>453
>最初のドコモ叩きが異常だった
いや、フリーメールでドコモ口座がいくつも作れるような馬鹿なことをしたのだから、叩かれて当然。
ただ、ゆうちょ銀行は2要素認証をしていなかったので、ドコモだけが悪いのかと言うことだよ。 銀行側は接続先のセキュリティを確認しなかったってとこだな。
三菱UFJは門前払いだろ。これが正解。
元々、相手が信頼できる前提のシステムで、信頼できない場合はそれなりのシステムを組まないといけない。
個人の契約者のシステムはちゃんと固めてるだろ。
つなぐなら、同じような方式にしておけばこんな状況にはなっていない。 まぁ2段階認証のシステム改修費用ってのも微妙なところだわな
一部地銀じゃ受付時間を限ったうえで、アナログ二段階認証として『口座登録の電話番号に電話がかかってくる』なんてところもある
やりようはいくらでもあるのにそれさえやってこなかった銀行はもうつける薬は無いわな >>458
ゆうちょPAYはゆうちょ銀行自身が作ったアプリだけどなw 接続してくるユーザに対して「自身が全ての責任をもって」正規のユーザと判断するものだけ通すのがセキュリティの基本だろう
相手がドコモだからヨシなんてのは銀行側甘えだな
100%銀行の責任だわ
ドコモ口座が利用されたのも銀行側がガバってるから使われただけだ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
32 そもそもドコモ口座がザルじゃなきゃ
こんなこと起きないし 電子マネー業者が主体で
それにゆうちょの口座が紐付いただけ 本来、ドコモは日本屈指のIT企業(だと思われてる)なんだから、認証方式を知識の乏しい銀行側に指導するくらいのことをして然るべきなんだが。
なんとかペイとは違うんだよ。
まあ、ゆうちょはクソだが。 >>466
ゆうちょこそ日本有数の金融業者なんだから、預金を守るためにはどれくらいの強さのセキュリティが必要かってことを金融の知識に乏しい取引先に指導しないといけないのでは。 一連の不正送金の過失割合は
銀行9.9 対 各口座業者0.1
ぐらいだぞ >>468
ドコモを信じるなら情報が漏れてるらしい
ネットに入力したことあるなら変えたらいい
自分はATMでしか使ってないしドコモ口座紐ついてなかったから変えてない そのゆうちょや地銀が使用していた安易なセキュリティシステムの構築を受託していたのがドコ◯やN◯◯だったら笑えるな。いや笑えない?
まあ妄想でしかないけどさ >>405
決済事業者はただの財布
銀行とひもづけるなら本人確認の必要はない
決済事業者を使う顧客自身が銀行口座と結びついてることを知っているだけでいい
あとは個人の管理の問題
ぶっちゃけ決済事業者への登録なんて名無しのゴンベエでいいぐらい
ただし銀行口座をひもづけ無い場合、たとえば現金チャージするときは決済事業者で必要
要は元のお金がどこになるかによって本人確認が必要な事業者が変わる
法律は知らんがこれが真理 ドコモと他の業者は違うぞ
不正出金が2行もあったのに隠蔽してさらに緩めたんだからな
ゆうちょからの強化のお願い断れるのドコモぐらいだろう このあたりの契約とか売り込み方がサービス事業者側はどうだったんだろうな?
「ウチのシステムはセキュリティ万全だから紐付けして頂いても120%安全ですよ!」
「万が一ウチのシステム経由で問題が発生してもキチンと契約で損害は保証してますから!」
とかプレゼンしてないよね? >>472
ドコモ口座は送金もしてるから
そんなわけあるか >>476
送金はドコモユーザーしかできない
つまり決済事業者で本人確認済み >>478
?
本人確認なんだから当然でしょ
ただ今回はその銀行がザルだった
ドコモはやることやってて銀行はやってなかった
銀行が悔い改めてちゃんとやれば何も問題ない ドコモが身元確認せずに身元保証したんだろうが
銀行のせいにするな ゆうちょは口座番号と暗証番号さえ合えば
本人以外でも金を抜いてOkな所なんだろ トラブル時に、相手が悪いってお互いに言い合うようなサービスは、とても顧客のためとは思えない。
こんなんじゃ、ドコモは永遠に使うことはないな。 最近ヤフオクを初めて利用してビックリした
ログイン時に暗証番号が無くて本人の電話番号に
ショートメールでワンタイムパスワードが
送られてくる形式
時代は変わった >>482
過失割合でいうなら銀行8ドコモ2ぐらい思われる
どこの決済事業者でも起こり得る話
本質は銀行の問題
そしてドコモはミスを認めて謝罪し補償を約束した
一方銀行は?
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
43 初期報道でドコモが悪いとか銀行が悪いとか言ってたのってただ対立煽りたいだけのアホ共でしょ
冷静な奴らは少ない情報集めてどっちにも問題があるのはわかった上で、自分はどうすべきかを話してたよ、そこ提示してくれるメディアが全然なかったから ドコモ口座等の電子決済サービスが無かったら起こらない犯罪でしょ なんで銀行もドコモとかの業者も本人確認せずに
自動引き落としなんてこんな危険なことをしてたの? >>94
しかも手の届くとこに操作マニュアル置いてあるなwwwww >>177
まさかドコモのケータイ持ってないヤツから口座振替依頼が来るとは思わないよな。 ゆうちょ、紙廃止して、デジタル口座持ってるが
トークン無いなそういや、トークン導入しらよ。
後、口座見るの回数制限あるのとか、サーバ貧弱なのか? >>486
こういうところから口座に接続依頼があったら
電話なり郵送なりで別途本人確認すりゃいいのにな
知らないうちに勝手に金抜かれてるとかありえない話やで お前らもわかっただろう
日本でFAXをやめられない理由が
セキュリティーがザルで問題が起こったら水掛け論になる
所在を明確にして責任者の印鑑を押す、そして書面を形にして送信する
これが一番なんだよ日本では ドコモがドコモ口座作って、銀行に頼み込んだろ
ドコモがそんなもの止めれば済むだけだ ドコモが会見に追い込まれた時点で決済サービス代表として出て行くくらいの気持ちで、今回の件の問題点とか理論的に話せば良かったのにな
NTTデータが絡んでるからか説明も謝罪も全部中途半端になって、結果一番損してるな >>453 地銀にシステム開発能力ないのなんてみんな知ってる。
一般人は銀行預金に絶対の安心を持っている。「信用」で金融は成り立ってるんだよ。
それを知った上で皆でシステム維持してるわけで、
後から入ってきて厨房みたいなこと言う奴は金融村から出て行けというわけ。 これアホだよな。仮にゆうちょの言ってることが事実なら、銀行としてリスクがあると承知しながら放置してきたってことになるぞ。もっと悪いわ 現時点で若干ですがセキュリティーの甘さがあります(ゆうちょがカバーしてくれるだろう)
それは互いに前向きに解決していきましょう!(銀行が段階的にセキュリティーをあげていくってことだな) 金融システムには前提があって、それが崩れれば、システムが崩壊するものっていくつかある
金融庁が箸の上げ下ろしまで指導してたんだよ。
ドコモはいくつか法律違反と金融庁の指導に違反してた。
で、金融庁はお怒り。ドコモのような事業者をシステムに参入させないことも選択肢とまで言ってる。 こんな事言いあってる時点でキャッシュレスなんてするべきじゃなかった >>107
ドコモがザルなことと自社のセキュリティが甘いことは無関係
むしろ自社がちゃんとしてれば防げてるから >>505 メアドで匿名口座作れること
本人確認をインターネット上で完結したこと ゆう貯のweb口座はセキュリティー万全なのに
紐付したらゆるゆるとかあり得んだろ 他人の家の金庫使わせてもらうことをサービスにしてるのに
サービスのセキュリティゆるゆるで偽名でも存在確認できない奴もサービス使用できる仕様が問題だよ
金庫の鍵ちゃんと二重にしとけやってのはちょっと >>53
無限にアカウント増殖されてないからこの程度なんだろ?他社でも起きてればフィッシングってことだな >>500
nttデータはドコモの指示、仕様どおりに作るだけなんだからなんの問題があるというんだ? 銀行システムがガバガバで放置されているのも金融庁の監督下の結果
ドコモが銀行システムのセキュリティを原因だとすると、それは自身の監督官庁を攻撃したことになる
だから、ドコモのような事業者を金融システムに接続させないことも選択肢と言われてしまう >>512
それとこれは別の話。これはゆうちょの説明に反論してる話。一つ落ち度があったらやってないことまで責任負えといってるようなものだな。 今回の黒幕は竹中平蔵だろ。ゆうちょ銀行を完全に潰して、アメリカに資産差し出しするためだからなあ。 つまり
金融庁を訴訟することになるのか
長い裁判になりそうだな 金融庁の責任になるからこそ、今回は厳しい措置が取られるかと
ドコモに対してもゆうちょに対しても 現場に不祥事の責任をなすりつけたように他社に責任をなすりつけようとしたら返り討ちにあってるw ゆうちょ銀行みたいな怪しいもんを利用するほうが
情弱でバカ
絶対に倒産しないような勘違いしてるジジババが多いが
運営してるのは郵便局の頭の悪いチンピラ
公務員よりタチが悪い
しかし自覚症状がないのでシステムがデタラメ ダダ漏れの支払いシステムを作っておいて、
認証は銀行の仕事だろってか?
へんな支払い窓口作るなよ。 金融業界の人間だけど
ゆうちょがこんな発言してるのには理由があるので説明させて欲しい
元々ゆうちょや地銀はネットサービスに凄い後ろ向きで
自分達の口座をインターネットに開放することに否定的だった
その理由は地銀は自らシステム開発する余力無し
ゆうちょは最初からセキュリティを心配していた
しかし決済業者達が政府や政治家に「このままだと世界に遅れを取ります」とアピールをした結果
政府は「金融APIを開放せよ」と言う至上命題が出来た
猛烈な国と決済業者からの圧力に晒されて金融機関は渋々ネットサービスを開放
ただし自分達でサービスの開発は経験が無いしそもそも後ろ向きだから自ら開発するつもりも無い
だから決済業者に丸投げの構図になった
決済業者は金融機関側業務のことが分からないので「口座認証仕様を出して欲しい」と言った
金融機関側ではあくまでも口座から金を出し入れするのはカードや通帳(口座番号情報)と暗証番号だけなのでその仕様を伝える
ただこれは物理メディアの場合の認証方式なのと本人確認とは全く別次元の話だった
決済業者側は金融機関側の仕様を元に金融機関口座と接続するシステムを開発
これが今回の不正利用に繋がった
金融機関側としては「システム開発してるのは決済業者側でそもそも政治圧力かけて無理矢理金融機関口座開かせに来たのは決済業者側なんだから決済業者が責任をとって欲しい」と考えていて
決済業者側としては「なんで正しい認証仕様を金融機関側が出してくれなかった、認証仕様が正しく無い金融機関側のせいだ」と考えてる
これが両者すれ違いの原因 電電公社のチンピラのドコモと
郵便局のチンピラ、つまり半官半民のおかしな組織の組み合わせで責任感も何もないドチンピラ集団
絶対に相手にしてはいけない
そういうオレはソフバンと三井住友
一番まともで全民営で世間の常識が通じる ゆうちょなんて使ってるのが悪い
お役所丸出し時代遅れ
郵便だって仕方なく使ってるレベル サービス事業者はセコムでもALSOKでも無いんだよ
自分の家は自分で守れよ
口座を守る義務は銀行側にあるという当たり前の意識が見えない >>527
サービス利用の簡便さは求められていました。 ゆうちょのweb振替口座受付サービスのページみればわかるけど契約相手はNTTドコモなんだよ
銀行側にしてみれば回線契約者の口座振替という認識
固定電話もあるし公共料金と同じくらいの安心感だったろう
それがフリーメール口座で振替できるようにしてしまった
本来ならそこで銀行側に注意を促すべきだったのに利便性落ちるからしなかったんだろう
LINEのように電話番号に紐ついている業者とドコモ口座を一緒にするなよ
LINEpayなら銀行側が八割悪いLINEの落ち度はセキュリティーの甘い銀行口座を本人確認に使ったこと
本人確認ゼロのドコモ口座と銀行は五分五分だな ドコモは銀行のせいにはしなかったけど、
ゆうちょはドコモのせいにするんだなwww セキュリティの責任は【サービス提供者】 この原則はゆるぎない >>523
ほんとこれ。
業界の人ならみんなこの認識。
5年くらい前にフィンテック企業への接続を法律化するといわれしょうがなく解放した結果がこれ。
アクセス数は増えるわ、セキュリティ懸念はあるわでほんとはやりたくなかった。 >>53
無限アカウント増殖なんて全く問題じゃない。
銀行セキュリティ突破は銀行の問題だから。 >>523
日本の銀行が終わってのがよく分かるわ。 >>523
セキュリティを心配していたくせにやると決まったらセキュリティについては無関心なんだな
不思議 メルカリから本人証明を出せって通知きた
チャージ必要ないから無視しておくかな なんで電電公社が解体されて民営化されたかを考えればいい
独占電話事業の利権で諸外国よりも圧倒的に高い電話料金を
ぼったくってやりたい放題国民から搾取していた組織
郵便局もおなじ
両者の組織にはそのもともとの泥棒犯罪者の流れが残っている
組織の利権者や従業員はエタヒニンや在日だらけ
もともと公社や公務員で採用に差別しなかったことで被差別民反社の組織となってる
ゆうちょ銀行にドコモってどんだけ情弱負け組なんだよ
ジジババならわかるが、若いのにゆうちょでドコモってもうそれ知的障害者だろ
ゆうちょとかドコモって何か怪しい、何かおかしいと感じないの?
金王朝はスバラシイと洗脳されてる北朝鮮民衆みたいに情弱バカなの
ますそこから検証していけよ
国民が賢くなったら自然とゆうちょやドコモなんていう胡散臭い組織は
淘汰されていくんだよ
それが未だに残り続けて法外な料金で暴利を得てるドコモと
経営観念ゼロで国家事業の郵政省の資産を無料で受け継いで
メチャクチャしてるゆうちょ
郵便事業もすべてクロネコにすべき >>523
なるほどな
その話聞くとまあ確かに可哀想な部分はあるとは思うけど、責任の押し付けあいに見えてる部分は結局その通りなんだな
いち利用者からすりゃ、そんな銀行遅かれ早かれ潰れるだろうし、他の信頼できるとこに預けよう、が正解になっちゃうな… >>489
銀行に暗証番号でつながれば本人確認の代わりにしてよいと
『国が認めていた』から
ここがそもそもの間違い
間違った前提で全員が話を進めるからこういう結果になる
そして当然の結果 >>498
アメリカでもファックスの滝攻撃で役所パンクしてるぞ >>523
簡単に言えば国が介入しだしたところから話がおかしくなったんだから
責任は銀行、決済事業者と『行政』なのは明らか
銀行や決済事業者がごめんなさいしても
国や金融庁が問題点を認めたうえでごめんなさいしないと
この手の話は手を変え品を変え永遠に解決せずに永続するぞ 決裂しちゃえよ。銀行さえやばいことわかってりゃ、手出さないから。 >>538
法律で強制的にフィンテック企業へのアクセス権を開放すると半ば脅される形でやったので
「フィンテック企業が全部やるのなら」と言う条件(むしろその条件以外では無理だが)で開放した
だから金融機関としては「セキュリティは当然サービス事業者のフィンテック企業が自分達で考えて責任を負う」と言うのが金融機関の考え方
決済業者は「セキュリティ要件を決める仕様を考えるのは金融機関なので金融機関の責任」と考えてる
消費者からしたら迷惑な話だが要するにこうなってる
だから金融機関からしたら今回のことは金融機関の問題じゃなくて決済業者の問題と考えてる >>541
その通り
消費者からすれば正直どっちに責任があるかはどうでもよくて
自分達の資産や預金が守られることの方が重要
だから金融機関と決済業者が泥沼の訴訟合戦に発展しないことを祈ってる
それは消費者の為にならない >>1
>筆者の意見では、
これだけ露骨にドコモ擁護していて恥ずかしくないだろうか >>541
可哀想か?
銀行のweb口座振替サービスのセキュリティを突破されたら「そもそも銀行はFinTech参入したくなかったんだ〜」とか子供みたいな言い訳をしてるだけじゃん。
523は時代の変化についていけない銀行のオワコンっぷりを代弁してるだけでしょ。 >>548
預金者の被害に対して補償すべき責任は金融機関でしょ?
預金者に対して預金を安全に保管する義務を負うのは金融機関だから。
金融機関がドコモに賠償請求は別の話 >>550
だから俺も遅かれ早かれ潰れるって思ってるって書いてるじゃん。子供みたいだなと俺だってかきかけたけど同じ意見でちょっと感じ方が違うだけなのに噛みついてこないでよ 週刊誌にも書かれた、公社前や民営化前の「郵便局」なんて
親族が家族の通帳と三文判を持ってきたら100万円ぐらい平気で下ろして渡してたというから
郵貯に、プライバシーやセキュリティを求めることは幻想。
今でも融資業務が認められないのは、その体質が治らないから。 うーん
銀行APIとweb口座振替サービスって絡んでなくない?
それと銀行APIを推し進めた企業にドコモって入ってなかったような >>551
預金者の預金保護の責任は金融機関だよ
だから補償は金融機関がするけど
ドコモ口座の件はドコモ側の対応が(金融機関側から見て)正直悪い
補償を金融機関と協議する、と発言したので
逆に言うと「協議をしなければドコモは補償しない」とも読める
金融機関側の経営層がそこに反発する可能性も考えられる
残念なことだけど経営層が感情的に反発したらいくら論理や倫理を説いても交渉は上手くいかなくなるので
ドコモ側も発言には注意して欲しい こんな大事なことで責任の擦り付けあいする金融事業者なんかどっちも使いたくないわ w ただの預金者からしたら、銀行のweb口座振替サービスのセキュリティが突破されただけだから銀行のセキュリティに問題がある様にしか見えない。 >>545
もちろんそうなんだが
残念ながら行政は「適切にやるように」と言う曖昧な指示しか絶対しない
彼らの理論武装は日本最強なので恐らく過去20年ぐらい発言遡っても責任を問うのは難しい
だから国は責任を認めることは無いと思うがその代わり「両者不満思うところはあると思うので応分に責任を負担せよ」と言うことになると思う
で、この「応分の負担」の解釈でまた揉める
これで民間同士が殴り合いに発展しそうになったら政治家が介入してきて法律を作る流れになる
金融界では割とよくあるパターンだけど決済業者からしたら「なんでこんなに物事進むのが遅くていちいち国にお伺い立てないといけないんだ」となるのはこう言う政策プロセスのせい セキュリティといっても技術的な問題で外部からの攻撃で…とかなら同情もするが、紙の上でも説明見ればわかる仕組み上の「欠陥」なので、銀行側の怠慢にしか見えないな >>556
論理や倫理を尊重しない企業と
取引し続けるて損失が生まれるのは
経営陣の過失だわな。 >>560
>>561
情報セキュリティは、単にIT技術上だけではなく、契約や管理体制もだからね。
情報セキュリティの対策基準では、マネージメント部分もボリュームある。 >>561
そう言われても個人の確執で取引が中止になったり交渉が頓挫するのなんて結構ある
有名な事例は北海道拓殖銀行と旧海軍系旧陸軍系の対立
北海道拓殖銀行は経営危機に陥って救済合併しましょうって話がまとまりかけたのに
「あいつが嫌い」と言う理由だけで合併失敗して銀行そのものが破綻した
あと旧海軍系と旧陸軍系はそれぞれ今でも信じられないほど仲が悪い nCPA5uK90のレスが銀行業界の認識だと仮定したら、預金者としては「銀行ってヤバいな」としか言えないよな。
今回銀行のセキュリティホールが見つかったのに「銀行じゃなくて他人の責任」しか言っていない。
もう世界中のFinTechも金融機関も2段階認証は「付けていない方がヤバい」って考えなのに。 ドコモ口座の被害、昨春時点で把握 十分に対応せず?
https://www.asahi.com/articles/ASN9B3TKRN9BULFA003.html
5月の段階でド*モ口座を利用する手口で被害が多数でていたのに、
ドコ*は何もしなかった。これは*コモが悪人のために便宜を供与
し、問題が指摘されても温存していたことを意味する。
上層部が反射と提携しているのではないか?あるいは内部に犯行
グループの一味と通じているのがいるのでは。悪人組織からの
裏口の作成の要請に応じてそのような仕組みを導入したのじゃないか
と思えてしまう。 >>566
必死こいて漏れたのは給付金の時と言ってるのがいるけどこの事実はどうするんだろうね? >>559
今回の問題は適切にやるようにというあいまい指示の問題ではなく
『明らかに紙ベースよりも低い水準(金融機関、決済事業者、本人の3者がそもそも同じ情報共有・共通認識が成立していない)で契約可能にする方法を明示して認めてきた』ことと
『犯罪収益移転防止法からすれば電子決済事業者の本人確認が必要なのに特定事業者に指定してこなかったこと』の問題 あるべきものがないのがアホの銀行側で
あるべきものがあると思い込んでたのがシステムを作ったバカ
銀行は二段階認証かけて
システム側は3回でロックかけて銀行に不審なIPで報告すれば
それで終わる話 ゆうちょに金入れてる馬鹿まだいるの?
コンビニ引き出しならファミマの緑ATMが手数料無料でおすすめだよ 不正なだけでお客様だぞ???あーーーーーーーーん??? でもドコモ口座のサービスが不正アクセスツール化してるのは確かだろ ゆうちょ銀行解約後にJAバンク考えてるんだけど、手数料は全国一律料金じゃなかった、、、
さて、どこにしようかなぁ >>59
書いたあとそれに気付いたわ
全通りの口座番号に一回づつミスしてるだけだからロックが掛からないんだよなコレ
となるとやはり2段階か生体認証(本人確認)しか駄目か >>568
決済事業者は資金移動業の特定事業者であり資金決済法に拘束される
これには資産保全義務と安全管理義務がある
これの違反があると分かれば国は処罰するので行政の怠慢とはならない
法律上不備があると分かれば処分を食らうのは業者
あと本人確認はここよく勘違いされるんだが決済事業者は本人確認してるんだよ
重要なのは金融機関口座との紐付けに関して本人確認が行われていない
で、この本人確認はどちらがやるの?と言う話が今回の件で今更ながら表面化した
当然この話題は口座認証仕様とは全く別の議論として進める必要がある
これは各サービスによって本人確認の定義が違うのでそれぞれで精査が必要 セキュリティなんて一方だけじゃ無理だぞ
ほんとはちゃんとネット監視が必要なんだが日本はやってない
それどころかセキュリティ担当大臣があれだったし
もうな「あいつら」の確信犯 公務員というのはバレバレの嘘の言い訳でも言い続ければ
必ず有耶無耶になって責任を取らずに済むと考えてるからな。 今回のはそんな安直なやり方で防げる相手とは思えんがね
過小評価しすぎじゃない? 簡易な利用を行ってもらいたい業者側の意向も汲むに決まってるだろ
お互いにずぶずぶの関係なのに責任押し付けて逃げようとしているの草 >>579
ゆうちょの副社長?の会見は甘すぎたね。
今回は自分の金がかかってんだからみんな必死。
下手すればゆうちょが飛ぶ可能性もあるのに、なんであんな会見したんだろう。 >>13
これな
ドコモもドアの鍵が緩ければ緩いほど利用者が登録しやすくなるからほくそ笑んでいたはず
それで自社には責任がない、自社の問題は本人確認が甘かっただけだと強弁しているのは草
>>21
的外れ
このサービスの導入時にお互いに詳細まで詰めて打ち合わせしているはず
事業者側は可能な限り連携確認項目は緩くしてもらいたいんだよ
その方が利用者が増えるからね
その考慮が不足している 銀行のセキュリティが突破されたんじゃなくて、弱いセキュリティを採用している業者がセキュリティホールになっただけで
本丸のセキュリティは突破されてない。現に自分の銀行のサイトは問題になってない。
銀行の責任といっているが今の方式では、事業者側も本人確認しないと防げない。
事業者側のシステムで銀行への紐付け機能で連続3回失敗したらロックをかけるとかすれば
無差別アタックは防げた。
事業者側が暗証番号を固定して無差別アタックできるとか完全なセキュリティホール作って
銀行のせいにしてるとしたら金融事業やる資格ないわ。 >>584
自分とこの現金を不正に抜かれたら
抜かれたとこの負けなんだぞ
銀行の金を抜かれたんだから
銀行の負け >>585
しかも、銀行自前の認証システムでオーケー出した出金だからねぇw つまりドコモは受け子
銀行は振り込め詐欺に騙された被害者ということか
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
50 2段階認証出来てないところと取引決定したのは、お前らだろ
一方の責任にすんなよ >>584
今回セキュリティ突破されたのは銀行だけ
決済事業者が突破されたとしたらアカウント乗っ取りだけどそれは発生してない >>584
>事業者側のシステムで銀行への紐付け機能で連続3回失敗したらロックをかけるとかすれば
>無差別アタックは防げた。
今回その部分は攻撃されてない
犯人は10アカウント作って10口座に紐つけている
ドコモ口座以外で漏れた情報を使っただけ 攻撃により漏れた可能性もある
銀行側いくらでも穴があるからな
【不正】テレフォンバンキングがリバースブルートフォース攻撃される可能性 #銀行 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1600426843/ 銀行は紙に判子の付いた用紙を持って行って申請しないとね。 これまで銀行の口座から金が盗まれることがほとんど無いと思ってる人がいるが、そんなことないからな ド素人の俺ですら分かる大穴が開いてるのに放置し続けた銀行の罪は大きい
お上に言われなきゃ分からんかね?
未必の故意といってもいい
銀行やる権利無いわ ゆうちょ←不正決済被害に対策しない
かんぽ←詐欺営業
郵便←ノルマ地獄
もう郵政潰せよ
民間に任せろ 銀行はセキュリティをガチガチにしないとね
ITリテラシーの低い客は銀行を使えなくても
文句言わないようにしないとね >>598
元日本郵便で働いてたけどマジでノルマあるからな
目標と言ってごまかしてるけど 銀行側にだけセキュリティの問題があるなら、ドコモ口座等を経由する必要ないのでは? >>17
これまでは連携が生じるとデータが間に入って調整してくれてた >>598
文句があるなら、お前は使うな
そうやって利用者が減れば、
潰れる >>598
民営化してこそ市場が淘汰してくれるんだ。 >>547
そこまで丸投げ状態でもともとセキュリティを心配してたのなら
ドコモ口座関連で不正出金があったと発覚した時速攻チャージ止めればよかったじゃん
他の地銀が次々とチャージ止めてる中ゆうちょはチャージを続けてた
ゆうちょさえ止めればほとんどの国民はとりあえず安心できたのに
ここまで全国民巻き込んで大騒ぎさせた原因の一つはゆうちょがさっさとチャージ止めなかったから
そのあたりは誰の責任でもなくただ単にゆうちょの責任じゃん
責められるべきはそういうところにもあるよ 元々即時振替サービスは 水道 市民税とかを相手にしてたのに
訳のわからん奴を相手にするからあかんのや 去年の2月が発端?
@now_kasumi
返信先:
@YahooNewsTopics
さん
この件しらべてみましたが、そもそもりそな事件2019/5やみずほ銀行が発端ではなく、最初に2019/2/23頃にゆうちょ銀行で不正がはじまったのではないかと推察されます
そしてこの様子から地方銀行は多分知らされてない
引用ツイート
かすみ
@now_kasumi
· 9月16日
#ドコモ口座 形跡らしき後
2019/2/23 ゆうちょが登録停止
2019/3/2 大手5銀行も停止
2019/6/17 三井住友が登録再開と思われる
ゆうちょは2019/7/17再開
福岡銀行と七十七銀行はりそな事件を知らされてない様にみえる
午後6:39 · 2020年9月16日·Twitter Web App >>361
クレーマーがよく言う理屈なんだけど、
許認可下ろしたんだから、事故が起こったらおまえのせい
という屁理屈 こういうとき、やたら約款振り回すのがいるけど。
約款に書かれてたら無敵、
書かれてなかったらなんでもあり、
なわけじゃあないんよ >>373
要は「批判をしない優しい世界」すなわち
手抜き誤魔化し馴れ合いが横行する世界、
日本人が今、嬉々として進もうとしてる世界 >>13
ほんとそれ。大昔にあった「説教強盗」と同じだな。 山形の板そばもええな。
蕎麦王国山形も信州由来という説だな。 店頭でカード作ったりローン組んだりするときにコールバックして確認してるのに、何故かオンラインの時だけコールバックをしないと言う 銀行も決済会社側も責任の押し付け合いで逃げようとしているようにしか見えない
よくこんな連中に口座振替なんて扱わせてたな >>576
>あと本人確認はここよく勘違いされるんだが決済事業者は本人確認してるんだよ
その本人確認(正確には当人認証)が実は本人確認になってないって言ってるのがわからないかな?
口座振替は金融機関、委託事業者、利用者の3者の契約なの
委託事業者が本人確認した内容と金融機関の内容が一致して
それぞれが相手にしている顧客が同一と言う意味での本人確認が取れなければ、
金融機関や決済事業者が個別にやってても3者の合意にはならんのよ >>523
銀行、Fintechどちらの業界にも足を突っ込んでいるけど、ゆうちょはセキュリティなんか気にしてないよ。
ゆうちょは、そもそも新しいことには後ろ向き。巨大企業かつ元公社だから、新しいものには適当について行こうという戦略。
セキュリティというより、省庁、政治関連の要求と、余計な責任をとらされたくないという公務員思考。最低限のことしかやらない。
そうじゃなかったら、ゆうちょの不正口座の多さ、社員犯罪の多さは何?ってことなる。 >>523
ゆうちょ、ファミPayは二要素認証していたんですけど? >>618
社員のモラルの低さは郵政公社の頃から変わらんからね
昔は郵便局員が独居老人から金をちょろまかすとか日時の茶飯事だったわけで >>618
外部の推測だけでよく適当なことかけるね。
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
55 窓口で心配だから定期預金の手続きしたいと伝えたらドコモは全て停止したから定期に移動させる必要ないと言われて言い争いになった
窓口の人、すげー頑固だったけど定期の手続きが面倒でやりたくないのか
ワイの金なのに・・・ひどい A銀行の内部で預金者名義と暗証番号を持ち出せば、
その情報を元にしてB銀行で同じ名義の人間を同じ暗証番号で1回試せば
ランダムにやるよりもずっとヒットし易いだろう。
また、ある名義人がX銀行から同じ名義人のY銀行への口座へお金を
送金していれば、そういうことをしているX銀行の口座とその暗証番号情報を
使えば、Y銀行のそういったことをしている名義人の口座はヒットし易いに
違いない。 教訓:銀行が異なる場合には、キャッシュカードの暗証番号を
同じにしてはまずい。本来のようにキャッシュカードとのセットでもって
認証をしていた方式ならOKでも、今のように暗証番号だけによる認証で
良いなどという欠陥のある馬鹿なことをしている実態があるなら、
暗証番号は口座ごとに変えなければ危ない。 >>623
ゆうびんもゆうちょも知識のない人間は本当に酷いから
別の支店に行ったほうがいいぞ
馬鹿に言っても無駄 フリーメールでアカウントとれるなんて本人確認がガバガバじゃん。 責任の擦り合いか
賠償より、信用無くなるのが恐いからな、Pay側
シナpaypayなんかテレ朝使って、結論、PayPay自体は安全ですってワイドショーで宣伝撃っているし
こんな事するから逆に信用無くなるんだよ 流石にゆうちょ馬鹿すぎだろ
2段階認証やるのはお前のとこの話だろ >>626
銀行の本人確認が取れれば、それを本人確認としてオケ。
警察も金融庁もお認めになってる方法です >>619
ファミPayは後発だったからとこその程度の理由だろどうせ >>632
ホンコレ。
だからこそゆうちょや地銀みたいな第三者でも他人の口座にアクセス出来る銀行システムが駄目なんだよな。 田舎に窓口があるのはゆうちょだけだからな
コンビニがないとこ行ったらゆうちょだけが頼りだよ >>630
paypay久しぶりに詳細をいじってみたら
もう本人情報を変更するときには
「顔認証」「証明書のeKCY」は必須になってたよ
ソフバンユーザーでヤフーカードまで持ってても避けられないから
そこらのキャシュレスよりははるかにマシ
というか銀行口座に接続しただけでこれらの本人確認の代用にできるわけがないので
>>632の行政がそもそも間違えているのが今回の問題の基礎にある >>636
× eKCY
〇 eKYC
間違えたすまん ゆうちょダイレクトはクソ固くしてるのになんで全部あれでいかないんだ? なんで事業者が名前伏せるの?
堂々と反論できない事情があるのかなw 郵貯も悪いだろうけど、ドコモと兄弟
電電公社+郵政省-昔_逓信省 Paypayはバーコードを画面に表示するのやめろよ
あれ中国では表示されないらしいぞ
誰かに撮影されて引き出されたり使われたりするのを防ぐために >>643
一応、位置情報とかとのマッチングやってるので、アプリから離れた場所では使えないはず サービス事業者が責任者だろ?
ゆうちょのセキュリティーが甘いのなら
サービス側が厳しくするか提携しないことが
必要だった案件。 >>645
銀行とキャッシュレス事業者を逆にしても成り立つから
責任としては五分五分だし
だから責任の擦り付け合いになるし
その擦り付けの原因の行政が責任を追求されたくないのか銀行とゆうちょの問題だけに責任を押し付けてるしでもうグダグダ
というのが正しい
登場するすべての関係組織が等しくICT能力が終わってるからどうしようもない web振替口座受付を二段階にすると面倒だからあきらめる人いるからな
フリーメール化してまで口座ふやしたいドコモが渋ったと思うけどな
経緯はどうあれ口座受付開始したなら銀行側にも責任がある
三井は最初からセキュリティー高いしみずほはセキュリティーあげた
三菱は断っている
ゆうちょはなぜそれができない
資金のない地銀と違うだろう ドコモ口座側が本人確認しっかりして、銀行側が口座振替に二段階認証付ける
これだけでだいぶ良くなる
ドコモ口座が送金時もワンタイムパストークン付ければさらに良し ゆうちょはザルだからなぁ。
こないだ子供の満期の定期の預け替えのとき、全く本人確認されなかった。
他の銀行なら子供と私(親)の確認されるんだけどな… >>649
大分よくなるというか
それが最低限でセキュリティー向上議論の出発点のはずなんだよな、ここ数年の常識で言えば
その当たり前が通用しない日本の官民挙げたICT能力の低さよ >>523
いや
セキュリティが甘い認識があるなら
決済業者にセキュリティの対応が必要だと説明する必要があるだろ
合わせて、接続するには改修費用が最低いくら必要ですって決済業者と国に言っときゃよかった
まぁ言い訳にしてもずさんだな 一瞬で送金するのも、犯罪を容易にしている。
送金要求があってから、3日たって引き落とされるとか
そういった時差をある程度設けないと、大量に引き落とし
とか多数の口座から引き落とそうとしている兆候を捉えるまもなく
実質匿名の口座にお金が移動して、それをまたどこかの外国の
銀行口座にでも送金されてしまえば、もうそれから先は追跡が
まずできなくなってしまう。 複数の組織が絡んだトータルなシステム全体の責任者がいないってことが根本的な問題なんだろうな。 >>654
そこは業務提携契約書とかに記載するもんだろ
まぁ主体はAだけどBが急いでるからB側で「スキーム作ってこれでいいッスか?」とかはありがちだが ドコモ側はアカウント開設者とそのメールアドレスの持ち主が一致しているかしか確認しようがないよな。
身分証を送ったところで身元の確認にはなるけど、その銀行口座の持ち主かどうかなんて銀行側しか知らないわけで。
(ドコモ側からわかったらそっちの方が問題) ゆうちょ銀行は登録してある電話番号に
ショートメールでワンタイムパスワード
送るシステム作れないの?
家電話の番号で郵便局の通帳作ってる老人には
ショートメールでワンタイムパスワード送れないけど
通帳持ってる本人の電話番号に届くワンタイムパスワードが必要って時点で詐欺犯は詰むし ゆうちょはネットバンクが使いにくくて3年前に解約した。
今は、JNBとりそな系地銀だけど、地銀もPTAや給食費を引き落とすために小学校から頼まれて無理に作ったから、実質はJNBだけで事足りる。 >>646
今回の事件は口座振替サービスが被害にあったんやで。
ドコモ口座のセキュリティは突破されていないしね。 >>657
ゆうちょはファミペイとの口座紐付けは、電話による認証コード通知方式 >>523
了解した。
ゆうちょ銀行が被害者に全額補償しろ。 >>657
おそらく作れない。
ファミペイおよびゆうちょPayは、口座登録時に電話自動応答による本人確認を行うが、両アプリは口座登録操作の手順全てをアプリ内で完結させている。
一方、遮断されたドコモ口座アプリその他は、口座登録時にアプリ内ブラウザでゆうちょ銀行のログインページを開く仕様になっている。だから本当はゆうちょが勝手に仕様変更できるはずなのにゆうちょは何故かそうしなかった。
ゆうちょには作れないからだ。 銀行のトップは全体把握してないのに適当にコメントしてるだろ >>662
納得。
ファミpayはゆうちょ銀行の口座振替サービスを、ファミpayapp内でapi操作で処理していたのか。
ゆうちょとしてはこれを標準化すべきでしない事業者の責任って論調なんだろうが、俺らからしたら余計にゆうちょ銀行=糞ってイメージしか持てないぞこりゃ。 要はゆうちょ銀行としては
「webでの口座振替処理にゆうちょのシステムを使ったらセキュリティホールが出来るのは当然です。APIを使って事業者app内で処理した方がセキュリティは強いのに、そうしなかった事業者の責任です。」
と言いたいんだと仮定するけど
…これって、普通は逆だからな。 >>1
アンチマネロンテロ資金供与防止は銀行だけの課題ではない。
不正出金問題は企業よりも、
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
規制強化すべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生しています
FATF AML/CFT 国際審査 マネロン天国日本 >>666
ビットコイン イーサ 仮想通貨 暗号資産
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
KYCだけではアンチマネロン及びテロ資金供与防止の実現は不可能
仲介人を雇われると阻止できない。
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php >>664
いやアプリ内ブラウザでゆうちょ側のシムテムに遷移してるだけ >>668
そうなの?
じゃあファミpayはどのタイミングでゆうちょ銀行からの振替操作時に2段階認証してたんだろう? >>670
ホンマや。
確かにゆうちょ銀行の口座振替サービスや。
2段階認証でかかってくる電話番号は、元々ゆうちょ銀行に登録していた電話番号なのかな? >>672
ゆうちょ…何故このシステムをドコモロでも使わなかったんだ… 導入は金融機関が行うべきだが
ドコモにも責任はあるわ >>1
ゆうちょぐらいの規模になれば、
ネット決済なんか参入しなくても
預金総額は維持できるだろう。
ネットにつなげたくないというニーズも多い。
実際、今回もドコモ口座と提携していない銀行に資金が移動した。
だいたいネット決済にメイン口座を
登録するほうが非常識だろう。
常識があれば、ネット決済の口座には
50万程度しか置かないだろう。 自分らが偽名口座作り放題の欠陥システムなのを棚に上げて
金融機関側に責任なすりつけかよ。 一部の銀行口座からチャージ出来なくなったからスマホ決済での支払いがかなり落ちたってニュースでやってた
チャージするにはセブンATMからとかそんなめんどいことしてまで使わないよな 日本は、この程度のレベルということを認識して下さい。そして、何事も完璧なものは存在しないをお忘れなく アンチマネロンテロ資金供与防止の審査でマネロン天国のレッテルを張られた日本
>>1-999
成長してないってことwwwww 郵貯だけの問題ではない行政が気合いれてないからこうなる アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生しています
不正流出問題。SBI証券で発生した事例は、SBIの被害にあった口座名義と同じ名義の偽の口座を三菱UFJ銀行に作成
「犯人がスムーズに偽の口座を作成できる脆弱性が銀行に存在する」ことが証明されました。 不正出金問題は企業よりも、
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
ただちに規制強化すべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生しています ビットコイン イーサ 暗号資産(仮想通貨)
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
KYCだけではアンチマネロン及びテロ資金供与防止の実現は不可能
仲介人を雇われると阻止できない。 ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php
仮想通貨のアドレスも個人番号と紐づけすべきだ。 >>687
欧州議会の経済金融委員会は仮想通貨規制は
AMLD5だけでは不十分とし、会議でルールメイキングを求めている。
2018年5月にEUで採択された第5次マネーロンダリング
指令(AMLD5)は暗号スペースの現状をカバーしていない。
暗号資産に関する研究レポートで、ステーブルコイン、
トークンベースの資金調達、サービスプロバイダーを利
用したマネーロンダリングの脅威を指定した。
犯罪者が規制システムのギャップを利用しやすい場所に
活動拠点を設ける可能性がある。
https://www.europarl.europa.eu/RegData/etudes/STUD/2020/648779/IPOL_STU(2020)648779_EN.pdf ま、最低でもどっちかのトップ陣は責任取って辞任ね。 >>583
ドコモが口座を開くときの条件を途中でメアドのみでも開設できるようにゆるくしたが
そのことはきちんと通達してなかったと、ドコモ側が証言している どっちもどっちだが。
出入国審査と同じで、何かあったら困る方が厳重に審査すべき。この場合は銀行側なのは言うまでもない。 >>689
クレカの不正利用被害に比べれば大した金額でもない >>5
ゆうちょもどうかと思うが、メアドだけで口座が作れるってのもすごいぞ。
マネロンし放題じゃないの? >>693
銀行に反社口座はないから、マネロンはできない…はずだったん。 >>616
利益は一番強い奴が取り、
責任は一番弱い奴が負う、
日本社会のいつもの構図だよ。 例えクソキノコが何を言おうがクソキノコであることにはかわりない >>623
銀行もそうだが、預貯金の手続きする人間、取り分け「窓口の人間を使って手続きする人間」は、てまをかけさせるだけの厄介さん、という認識らしい。
そんなゴミ連中は黙ってATMに並べ、いやそれすら勿体ないからネットバンキングにしろ、そうすればATM含め預貯金への経費を潰せると これをデジタル決済側が言ってるのかな
結局はデジタルだー、最先端だーとか言っても10年以上前と同じだよ
銀行側に責任なすりつけかあ >>375
トークンありますが1度も利用したことはありませんw >>698
本人認証して出金したのは銀行だからな。
ドコモロ側では引き出した人間にきちっと金渡してる。 QRコード決済なんて普及しないだろう
還元があったから利用してたようなもんで、、、、 >>684
>>683
企業は法律を遵守してギリギリまでコストダウンを計る
つまり根本は金融庁や自民党がアンチマネロンテロ資金供与防止をなあなあに済ませている穴だらけのマネロンテロ資金供与天国日本のまま
国際審査でマネロン天国のレッテルを貼られても成長しなかったといえことだ >>700
変なシステム構築するから既存の業種に迷惑かけてることに
自覚はないのかね? >>702
日本は過去のアンチマネロンテロ資金供与防止の国際審査で
マネロン天国のレッテルをはられている >>703
本人認証は銀行依存でいいって、金融庁と警察が太鼓判押してるからなぁ。 >>21
ねーよ
ドコモという出口がなかったら起きえない事件だった
誰でも作れるドコモアカウントが身分証明書や通帳カードの代わりとして機能したゆえの事件 国内要人に対する要項もザル
国外要人に対する要項と同じレベルにしろ >>705
糞ガキみたいな言い訳だね。
自分の頭で考えることはできないの? >>706
ドコモロ以外でもゆうちょ不正引き出しあるんだけど >>705
その太鼓判には、
ただしサービス側が本人確認の確実性をチェックしろ、って書いてあるで もうゆうちょは全部提携をやめたら?
そしたらチャージに関してはリスク無くなるから人気でるかも ゆうちょって第二暗証番号とかワンタイムパスワードとかあるじゃん
それと取引する度に指定のメールアドレスに連絡来るし
それでも抜かれるのか?
それって利用する側の問題じゃね? >>684
ビットコインは口座にあたるアドレスとか無限につくれるぞ
マネロンツール >>714
それはネットバンキングを利用してる人のための認証方法
今回ドコモ口座と提携してるのに被害が出てない三井住友銀行は
ネットバンキング利用者以外には口座振替サービスの利用を許可しておらず
口座振替にはワンタイムパスワード必須だった
ゆうちょはネットバンキング利用者以外にも口座振替ができるようにしたかった
ゆうちょの利用者のうちネットバンキング利用してる人の割合が少なかったんだろう
ネットバンキング利用者にしかワンタイムパスワードは使えないので
キャッシュカードもってる人なら誰でも持ってる暗証番号だけで紐付けることにした
それでこの被害 だからIT屋に信用とか責任とか問うだけ無駄だってw
連中は基本、夢を売る商売なんで、現実世界のややこしいことは、周りの大人がなんとかしなきゃいけない。 今回の件もドコモはじめ"決済業者"の言い分は
「銀行さんの言う通り、
ちゃんとやりましたあ(膨れっ面)」
だろ?
いつものパターンだ、ただ今回はトバッチリが広範囲になっただけで。 >>1
ゆうちょの認識はそもそもビジネスになってないな
事業者の皆さん、ゆうちょ銀行でWeb口座振替できるサービスを提供するから使ってください
でも2要素認証はそっちで全部環境そろえて責任もってやってくださいね
こんなスタイルで客が集まるか まあ、ゆうちょの組織じゃフィンテックについていけないよな。窓口での本人確認からシステム連携での本人確認にシフトしていることを認識できる奴なんてそうはいないだろ。 オンラインセキュリティより実名口座で守られていた銀行業界に気軽に匿名口座を持ち込んだ落ち度を誤魔化せましたか >>115
QR決済事業者が二段階認証してようがしてまいが、ゆうちょ自身がしてないんじゃ意味ねーんだよバーカ。 ゆうちょは自社のゆうちょpayは二段階認証にしてる癖に
なんで他事業者には二段階が必要ないと思ったのか
ただの怠慢だよ >>693
ただ上限額が月30万でしょ
まとまった額を動かそうと思ったら死ぬほどめんどくさい >>13
ITを学ぶものとしては、本当にこれだと思う。 銀行批判している人って思い込みの激しい他人の意見受け入れられない人が多いね。
どう考えたって、お金を扱うのに本人確認すらしないフィンテック企業が悪い。
あとここの素人よりは糞銀行呼ばわりされている銀行の担当者の方がITは個々の連中より
数段詳しいから。 >>728
アホが2人いて事故が起きる。
両方アホ。
どちらかではなく両方。
預金者保護の視点が両方から抜けてる。
両社ともに潰すべき。
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
63 二段階は用意できてると会見で言っててファミペイは使っている
ドコモにも使いたいと打診したのに返事先延ばしでもされたんだろう
会見は盛ってるとしても何もなければあんなこと言わんだろう >>692
クレカはクレカ会社が処理するからいいのよ
特殊犯罪防止キャンペーンでドコモ口座詐欺に注意とやられるほどの社会問題に発展したから責任はとる必要あり スマホ自体を本人確認デバイスにして、資金移動業者と銀行の両方に同じデバイスを登録すればいいのか? 資金洗浄業者ってアメリカから閉め出し食らったりせんの? そもそもここでドコモ擁護、銀行批判している人はAPIと独自開発の区別もできていないんだろうね。
APIの考え方を理解できていれば、2段階認証あり、2段階認証なしの両方は示されているはずで
あえて2段階認証なしを選んでるのはフィンテック企業だとわかる。
銀行が銀行がって言ってる人はいちいちPAY向けに独自開発してると思ってるんだろね。 >>738
なんで事業者に選ばせるの?預金者保護の義務があるのは銀行でしょ?セキュリティを維持してよ。 ドコモ口座は完全匿名制の送金サービスだから実質犯罪インフラ。 >>740
ロンダリングの諸々の規制が無いの?それは凄いな >>739
当事者じゃないからどのような料金体系かわからないがふつうに考えれば2段階認証は
インフラ面に負担をかけるから高いのは当然。
固定プラス従量制の料金プランだとすれば、たぶん2段階認証の方が高いと思う。
それを業者が嫌がったんじゃないかと推測される。
仮にフィンテック企業が完全に本人確認しているとしたらリスクはかなり低いし
犯罪が起きた場合もだいたいは足がつく。
ビジネス経験ない人にはわからないと思うがプランがあれば、料金表は見せるだろうし
すすめてもも安い方でとなることは想像できる。
そうなると本人確認はきちんとやってくださいねの前提でお願いしますとなるのでは。 責任の所在より、エンドユーザーの利用規約には何かあったら泣けwになってるの? ドコモの対応が悪いから責められてもしゃーない
不正出金あったらセキュリティーゆるいとこのチャージとめて調査する姿勢を見せるとか
記者会見で記者の質問に記帳してもらうしかないと回答したなら
ドコモから記帳のお願いCMでも流しておけば印象違ったろうな
専門家的は消費者の顔色見ないドコモの対応は素晴らしいらしいがな >>743
被害にあう預金者はドコモのユーザーとは限らないからドコモのユーザー規約は関係ないね。
銀行の利用規約はどうなってるのかな。
カード紛失や暗証番号漏洩時の被害は補償しないことになってそうだ。
でも金庫が破られた時と同じと考えたら銀行が補償するべきだし。 4桁の暗証番号付き口座に高額な預金をあずけてる時点でガイジw
自業自得w
保証は3万まででいいよね?w こんなの銀行だけの問題なわけがないだろ
あくまで銀行の口座を持ってる本人なんだよ
そこでのセキュリティーの問題はそこまで問題じゃない
しかし、架空の支払い口座を銀行口座に紐づけを
本人以外の人間が出来るのがおかしいんだよ
だったら、被害者からしたら
口座システムの圧倒的な杜撰さが問題になるに決まってるだろ
本人確認もせずにいい加減にシステムを作った自分達が責任取らなくていいなんてあるわけがない アホ丸出しwww
おまえさ
たった4桁の暗証番号付き口座に大金預けてるの?ww ドコモ:匿名送金サービスを開業して犯罪者をナイスアシスト
銀行:そもそも情報セキュリティを理解できていないマジやばいバカ
NTTデータ:バカ銀行の仕様書をうのみにして設計する典型的バカ請負
金融庁:バカを野放しにしたままWeb口座振替を推進したバカの総本山 口座の鍵はキャッシュカードであって暗証番号では無いからなあ、本来。
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
73 >>752
えっ?そうなのキャッシュカードは盗まれたら終わりだけど
暗証番号は脳内にあるから盗めないよね >>754
キャッシュカードは無くしたら停止・再発行できる
暗証番号は運や総当たりで突破できる ドコモ口座はメアド1つでドコモ口座1つ作れるからメアド作りまくって際限なくドコモ口座を作れる
そのせいでリバースブルートフォース攻撃が行われた
この場合は暗証番号がいるないザル
PayPayやLINE Payはゆうちょ銀行が2要素認証怠ったせいで銀行口座契約者とは違う携帯契約者がアクセスできた
この場合は暗証番号が必要 総当りとか許してるとこはどこにもない
現実を知らなすぎ漫画みすぎ >>757
ドコモ口座は銀行口座暗証番号を知らなくても不正できるから最初叩かれたんだよ
日付なんかのよく使われる暗証番号を決め打ちで固定して数百数千件の口座番号入力 >>758
暗証番号3回ミスった口座凍結するからとか言ってそう >>758
リバースブルートフォースを防ぐことなんてできないよ >>761
「リバースブルートフォース」
名前がかっこいい
でもそれやるとしても手入力でやらないとだめだよねかっこ悪い >>762
PayPayやLINE Payはアカウント作成・ログインの時点で2段階認証を求められるので、電話番号の数しかアカウントが作れない
故に飛ばし携帯を何台か手に入れたとかでは確率的にリバースブルートフォースはできない
最低でも数百単位でアカウントが必要 >>445
自動車や家電の時代は世界第2位の経済大国とドヤってたけどIT以降は中韓にも劣るIT後進国になったな >>764
なんでわざわざリバースかといえば暗証番号不一致でロックされないためだろ
リバースでロック回避できるならそもそも攻撃元アカウントは大量に必要ではない
誰でもいくつでも本人確認なしに攻撃の踏み台を作れるドコモは他より悪質だが、暗証番号突破の可能性が他とは大差のように言うのは間違い
というか「リバースブルートフォース」って言ってドヤ顔したいだけの無知 >>763
え?
余裕で自動化できるだろ
口座番号リストがあれば終わる >>443
そういうしがらみのない中国やアフリカや東南アジアはIT化に成功してるよな
日本は既存のシステムが出来上がってててIT化を担うべきだった氷河期世代を切り捨てたから既得権益がそのままになってしまった サーバーが自作プログラム
受け入れるわけ無いだろ
かろうじて手入力自動化プログラムなら
できる >>771
ブラウザを操作してもいいし、ブラウザ偽装したプログラムでもいいし
やりようはいくらでもある >>767
そんなこと言ったら飛ばしでPayPayLINE Payから攻撃した人はただの馬鹿じゃん >>771
君がサーバ側の開発者ならプログラムからのアクセスと手入力を区別できるの?
と書いて気が付いだが、この手の紐付けでCAPTCHAは使われないな
あれも突破できるって話も聞くが >>774
手入力ならばれない
もっさりでいつ終わるのか >>775
PayPayの方は無駄に電話番号を不正入手しないといけない分、無駄に罪を増やすだけだから >>775
というかPayPayの方はそもそもスマホからしかログインができないので、リバースブルートフォース攻撃は非常に難しい
ドコモ口座の被害数と比較してと少ないので、暗証番号も含めて流出したのだろう >>777
ハードル上がるのはその通りだよ
誰もそんなの否定してない
俺は>>756の「暗証番号突破の難易度」についてドコモと他サービスに大きな差があるかどうかしか話してない >>778
その「スマホからしか」は何の意味がある
そんなもん端末からの通信内容見ればロボット化できるよ
どうせHTTP(S)で通信してるんだから ドコモ口座はおそらくリバースブルートフォース攻撃が行われたみたいだな
PayPayとかはリバースブルートフォース攻撃は難しいので、リバースブルートフォース攻撃は行われてないと見ている >>781
>ペイペイは、「スマホだけから操作できるサービスなので、PayPayではリバースブルートフォースは難しいだろう」とした。
具体的な仕組みも示さず鵜呑みにするのが素人 保険契約ノルマでリーチかかってるのに郵貯からごめんなさいと非を認める事態になったら役員全員辞職くらいしないと収まりつかないから
当面はお詫び会見ないかと思う てか謝罪会見すんのになんで社長出ないの?
社長でてごいやぁぁ! >>9
_, ,_ .・(U) ボ
( ゚Д゚).;;.;∵ヽ('∀' ) ン
( .;..;’' ヂ
| ★";'. /
し ⌒J ッ
(U)
( '∀')ノ く 中国は偽造が多く
通貨が信用出来ないから、
ITの技術でそれを補おうとした。
偽造が対策がしっかりしていて信用のある日本銀行券のある日本では必要ない。
コロナ対策ならクレジットカードも
交通系カードもあるし、
店員の手間が増えるだけで、使用していない人にまで被害を及ぼしてトラブル起こすだけの〜ペイなんて必要ない。 >>784
では「スマホだけから操作できるサービス」を実現するにはどのようにシステムを設計すればいいでしょうか
「担当者がそう言ってるから」では落第 >>789
でもお前も素人だから上から目線で問いを出せる立ち位置気取るの見苦しいじゃん
馬鹿な素人なりにお前がまず提案してみ >>790
俺は「できない」って立場だから案を出せたら自己矛盾 >>754
キャッシュカードは物理キーだからね
お前さんの言うように盗られたら言い出したらなんでも当てはまる >>791
じゃあ>>783の真意は?どういう意図の発言か簡潔かつ真摯に弁解せよ >>793
どういう仕組みでスマホのみに限定しているかが示されていないのに鵜呑みにする奴は愚かだ
これでいい? PayPayやLINE Payでは暗証番号を間違わずに入力したとの報道もあるので、リバースブルートフォース攻撃ではなく、暗証番号ごと流出したのだろう
ドコモ口座はリバースブルートフォース攻撃か別の手口かはまだはっきりしないが、もはやドコモ口座の非が他と比べてあるのかはっきりしなくなりつつあるな >>796
実際にリバースブルートフォース攻撃が行われたという報道はドコモ口座含めたひとつもないよ
可能性として上がってるだけ
というか実際に行われたかどうかじゃなく、それを許す作りかどうかを問題にしてたんでしょ
必死で話すりかえようとしてるけど
つまり>>756は撤回するのね
ならばこちらから言うことはない >>797
つまりようやく俺の発言の意味を理解できたのか
どんだけ理解が遅いんだよ
素人は長ったらしい言い訳ばかりで嫌になる >>798
こっちは最初から>>756しか問題にしてないし途中でもそう言ってる
やっと間違いを認めたからもう勘弁してやるってのに SMS認証を突破することもさほど困難ではありません。
いくつかの手口がすでに知られていますが、その中で古典的な手口としては認証代行による不正取得です。
要するに手数料を払って第三者に携帯電話(スマホ)を契約してもらい、それを受け取って犯罪に利用する方法です。
携帯電話ではなく、不正な銀行口座を取得する手口と同様です。
たとえ携帯電話の契約時に本人認証を厳しくしたとしても、そのリスクを犯して余りある不正行為による利益がある場合、高額な手数料を払っても、犯罪を犯そうとする輩は湧き出てくるでしょうし、
その手数料に目がくらんで安易に手を貸す愚かな人も後を絶たないでしょう。
不正行為による利益が多額でなくなり、犯罪者にとって割に合わない仕組みや工夫を作ることが望まれます。
https://news.yahoo.co.jp/profile/author/moriimasakatsu/comments/posts/16003605590957.3f01.31230/ >>799
ここにきてまだ言い訳するとかださいよお前 >>801
>>756の言う
ドコモは「暗証番号がいらないザル」
PayPayやLinePayは「暗証番号が必要」
というアホな認識を一貫して否定してるだけ
もう引っ込めたんでしょ?なら黙って去れよ >>803
全く何も間違ってないなw
ムキになって言い訳長文乙 ドコモ、PayPayだろうと犯罪組織にとっては変らん。
こんなのどの認証もたいしたことない。電子マネーはこんなもの。
問題なのは、銀行口座が晒されたことだ。 >>804
なんだまだ引っ込めてなかったのか
ドコモだけがリバースブルートゥースに弱い根拠が何も示されていないが
まさか言えば真実になると思ってるわけでもあるまい >>具体的な仕組みも示さず鵜呑みにするのが素人
ドヤァww お前ら日本人みたいに、
金持ち(日本は債券国だろ)先進国に生まれたというだけの、ぐうだらでバカでクズのボンボンのクソガキが、選民思想持っていてナチ思想を持っていて、貴族になりたがっていたら、
白馬の王子様もオマエラ日本人のところには来ないのは当然だろwww
例えば、ハリウッドスターとかリベラルとかで、東南アジアの途上国の孤児や難民を引き受けて育てる奴いるけど。ひねた見方をすればあれもパフォーマンスで受けがよいからやるわけで。
お前らみたいな「選民思想持っていてナチ思想を持っていて貴族になりたがっている、金持ち(日本は債券国何なんだろ?)先進国に生まれたというだけの、ぐうだらでバカでクズのボンボンのクソガキ」
を引き取っても何のプラスにもならないだろwww
それどころかマイナスしかない。お前らみたいな日本人を引き取ったらイメージが悪化するだろwww
オマエラ日本人がもっと貧乏になり選民思想を捨て貴族面するのをやめたら、白馬の王子様も来てくれるってことだろwww
ただ、おもそも白馬の王子様は存在自体が間違いだぞ。オマエラ日本人は頭がおかしいんだ。
オマエラ日本人は、北海道にでも行って、ヒグマに頭でもかじられてろ。
オマエラ日本人「どうして、私の前にひれ伏さないの?!」
オマエラ日本人「ディズニーアニメでは、お姫様の前に、ライオンでもトラでもチーターでも象でもハイエナでも全部ひれ伏しているわ!」
お前ら、お姫様のつもりかよ。あれはアニメだ。北海道に行って、クマに頭かじられて来い。
オマエラ日本人「どうして、このクマは私にひれ伏さないの?!?」
クマ「ガブッ!(間抜けなえさが来た)」 >>809
PayPayはスマホログインなのでリバースブルートフォース攻撃が難しい
はい論破ww
悔しいなら具体的にどうぞー 手軽な方法はリバースブルートフォースツールアプリを作ればいいこと。 >>811
スマホでしか利用できないシステムの実現方式は何も示されていない
担当者の言を鵜呑みにして済むなら、そもそも今回のような被害が出ることすらない
自説に都合がよいものを鵜呑みにしただけのド素人
一般に「スマホアプリでしか利用できないシステム」を構築するのは個体認証チップでも埋めないと非常に困難
Webシステムは通信内容さえ辻褄合ってれば動作するからね 当初から言ってるが銀行側が2段階認証してればこんなことにはならなかっただけのこと >>813
また素人が上から知ったかw
リバースブルートフォースができる具体的な根拠をいつまで経っても言えないで話そらしてるw お互いに責任のなすりつけあいをしているのだから、今後一切紐付けはしない。
事業者の口座にある金は、元の銀行の口座に戻す。
被害者へは折半で全額補償。
これがファイナルアンサー。 >>816
ぶっちゃけそれで損するの銀行側だけだからまた擦り寄ってくる >>815
できる根拠なんて示さなくていいのよ
アプリがやってる通信のマネをすることができるのは常識なんだから、それをできないというなら「どういう仕掛けでできないのか」を君が挙げる必要がある だから、銀行側が2段階認証が糞認証ってことをわかってないこと。
2段階認証というより、2要素認証の中身が需要。
せめて、トークなど所有認証はいる。
逆に、ドコモはSMS認証なんて糞認証だと思っているから付けなかった。 >>818
はい悪魔の証明キタコレw
早く具体的なら根拠を説得的に論じろよw
お前は何もまだ言っていない PayPayも直接銀行から引き落としとかやっとるん?
俺クレカ登録して
現金かPayPayだけが決済可能なとある1店舗
でしかPayPay使わないから大丈夫かな
カード会社の圧倒的な信頼感 >>817
なぜ銀行側が損をするのかね?
けんか両成敗。
このシステムをやめるだけ。
他に解決策があるのかね。? >>820
本物のアプリがサーバとやり取りする通信を見ればプログラム化できるのは常識
それこそ一般にハッキングに使われてるのはそういうもので、こちらは既に世の中に多数存在するから存在証明は不要
一方「スマホアプリからだけ利用できる」という常識に反したことを言ってるのは君だから、技術的な裏付けを出す必要がある 銀行屋が事業者に二要素を要求しないとかあり得る?
みずぽでビビってSIerの言うことを聞くようになっちゃったのかな
銀行業界は。あなた達はWeb業界のノリで言ったら確実に不幸になる業界なので気合入れとかないとダメよ 仮想通貨業界が金融のNewbieだから信用ならないとか言ってたら
古参の業界まで腐っていたでござるの巻
COBOLは捨ててもいいけど厳しいセキュリティ要件は捨てちゃダメよ >>811
百台スマホ用意してボットで100回トライするだけでは
1パスワードにつき
そこらの学生でも出来そう >>822
喧嘩両成敗なんて道徳の授業無駄
もうかるシステムをキャリア側が作って今後も儲かる以上やめないし、それを変えるだけの世論形成を日本で起こす手段がない >>811
口座入力の部分はゆうちょ側のシステム
ドコモ口座のセキュリティ強度は関係ない 例え本当だとしても、
セキュリティの問題でサードパーティ側の意向気にしてる時点でナンセンスだよね >>827
だから、他に解決策があるのかね?
被害者へは全額補償しなければならないことぐらいわかるね。 郵政民営化失敗だったね
なにもいいことなかった
国営化に戻したほうがいいんじゃないか? >>830
解決策も何も全額補償はとっくに発表済み
僅かな流出を補償するのはちょっとした保険料みたいなもの >>831
それとこれとは別問題。
とにかく紐付けをやめてくれれば、いちいち記帳して確かめに行かなくてすむ。 んー使って見ないとよくわからんが、PayPay側からゆうちょへ認証のために飛ばせば、事業者は普通に二要素認証が走ると思っていた
ゆうちょ側の二要素はサービス毎にオンオフできるものだから事業者に言われなければオンにすることはない(デフォルトがオフ?)認識だった
って事かな?日本ITあるあるの悲しいすれ違いやね...
IT屋の感覚で言えばいや常にOnでいいよなんでそんなんところで無駄に柔軟性が高いんだよって思わざるを得ないが どうやって犯罪を立証するんだ?ドコモ口座は完全匿名制なんだから狂言かもしれないだろ? >>823
「常識」「存在証明は不要」
ほらねなにも具体的な証明をできない知ったか君ww >>832
だから、後は紐付けをやめればいいのだろう。 >>837
銀行側もすり寄ってくるし、キャリア側も自社マネーを囲い込める主要な方法だから辞めるなんてあり得ない
ドコモがドコモ口座を意地でも停止させてないのが良い証拠
電子決済の生き残りをかけて今は絶対に引けない状況 >>836
証明義務はそっちにあるからな
不要なことはしない >>838
一旦全部紐付けをやめて、
再度どうしても紐付けをしたい銀行だけがすればいいよね。 ていうか完全匿名制送金サービスなんて犯罪目的以外に使う奴いないだろ。
はやく犯罪インフラ認定しろよ。 まあテストすれば及第点のテスターなら普通に気づくことだし
PayPay側が急拡大のために焦ってその辺手を抜いたことは容易に想像がつく
リリース時も色々やらかしてるしな。だからSBみたいな純Web屋と金融が組むのが間違ってるんだよ
ゆうちょは自信持ってゆうちょPayを推していけ
使わんけど >>839
はい悪魔の証明させて自分は逃げるww
いちゃもんつけながら具体的な証明はしないどこかの国のやり口だなww >>844
逃げんなよ、ダセえぞ
他からも突っ込まれてるのに無視してるし >>840
全停止なんかさせたらその悪評だけが残って信用にかかわる
金融ではそういうコンプラは逆効果、とくに群雄割拠の段階じゃそのまま別のとこに流れて2度と戻ってこない
なぜならどこも使える店は似たり寄ったりだから >>845
はーやーくー証明してよwできるんでしょ?できるって駄々こねてるんだもんねさっきからw 郵貯は便利で窓口もテキパキしてて気に入ってるんだけどねぇ
解約って言ったって、次どこにすればよいやら、、、 >>838
>銀行側もすり寄ってくる
それはわからない。一旦関係を断ち切ることだね。
>キャリア側も自社マネーを囲い込める主要な方法だから辞めるなんてあり得ない
だったら、一旦すべての銀行との関係を切り、再度募集すればいいのじゃないのかね? >>846
だから、一旦全部停止して、再募集すればいいだろう。 >>848
公共料金の引き落とし先になっていたら変えるの面倒だよ。 >>849
それはどちらもユーザー側の道徳論
たかだか数件から数十件の流出で全停止させるコストと信用を天秤にかけてるだけ >>852
それでスマホでもできる具体的な根拠は? >>855
へ?「スマホでないと利用できない根拠」を君が示すのよ >>528
そりゃそうだわ
警備会社(ドコモ口座)の鍵は警備会社が管理して
家(銀行口座)の鍵は家主(銀行)が管理するのは当たり前 >>854
いや、それほど信頼関係というのは大事なものだよ。
今は事業所と銀行とユーザーの信頼関係が全くない状態だよ。 いやーしかしPayPay発表時に感じた不安と期待を
確実に的中させていくところがSBだよなぁ
韓国企業でないとこんなギャグ漫画みたいなストレートな展開は起こせん 来週100万円定期解約するけど田舎郵便局だからお金置いてないかもしれん >>856
いちゃんだけて悪魔の証明を促さないで早く積極的かつ具体的な弁解をせよ >>862
いやいや、常識に反した主張をしてるのは君なんだから、当然立証責任はそっち >>858
信頼関係をいくら説いたところで無意味
今現在停止させていないのがその証拠 >>863
こっちは記事まで出したがそっちはなんかだした?
早く具体的かつ積極的な根拠をのべて弁解せよ 公共料金等の引き落とし口座にしてる人は解約しないと思う >>866
技術的根拠のない記事など無価値
正規のアプリの通信内容を真似するだけでプログラム化できる
はい反論どうぞ >>865
現在信頼関係がないから、一旦全面的にやめるのだよ。
他に方法があるか?
>現在停止させていないのがその証拠
チャージを停止している銀行は沢山あるよね。 >>865
少なくとも個人的にはこんなもの一切やめてほしいよ。
自分の知らない間に金が勝手に引き出される可能性のあるシステムなんかに参加したくないよ。
ドコモユーザーだがドコモ口座の存在すら知らなかったよ。 >>675
そのとおり
普通はクレカ使うか現金
どうしても口座使うならそれ専用だよね >>870
一番簡単なのはWeb口座振替の停止申請が出来る様にすることだな
そもそもWeb口座振替を申し込み制にすればいいだけの話なんだけど >>91
鍵はかかってないが、エンジンキーはあったような >>868
何も証明になってないな
「真似できる」なんて小学生でも断言できる
「具体的に」言えよ
弁解せよ >>869
俺のいう「停止」は銀行側のチャージ停止ではなくて全システムの停止
商売なんだから信頼関係は行動でしか表現できない
キャリアの寡占が続いてどこも流出、有力な移り手がない以上信頼関係なんて言葉に意味はない >>835
犯罪者特有の動きで分かるとドコモが言ってるけどね
クレカはそれで不正か判断できるらしい 金儲けのために、なんとかpay なんて
始める連中がいるが、顔ぶれ見てみろ
まっとうな連中じゃないからな。 >>872
それそれ
地銀は停止できるとこあるのにゆうちょとメガバンクは案内でてない
デフォルトは停止で希望する人のみ可でいいよな
ネットに暗証番号入力するのイヤだから紙で登録してるのにドコモ口座に勝手に紐つけられるなんて許せんよ アマゾン30%、ユニクロ20%、牛丼屋10~30%還元。
お得なのでいろいろ使っているが。 コード決済はポイントバックで使ったけど今面倒だから使ってない
EdyとlDとSuicaあったらほとんど困らない
商業施設はそこ専用のクレカがお得だしな
小さいお店は手数料高いからコード払い止めだしてるのもある @ 銀行:セキュリティホールを作って放置した人
A ドコモ:誰でも使えるハッキングツールを作って配布した人
B 犯人:ツールを使ってハッキングした人
罪の大きさは
A>=B>>>>@ 一番よくない流れが、2要素認証でOKとすること。
SMSやKYCなど糞認証を付けたところで、犯罪組織を防ぐレベルじゃないので全く意味がない。
KYCとか写真や公的証明書をアップして、これが流出した方が大問題。 キャッシュレス推進するならクレカとFeliCaでいいのに
政府はコード払いばかり優遇するね
何かあるのかと疑ってしまう >>888
銀行側は届出電話番号で二要素認証するだけで十分 銀行側に問題が有るのは確かだが、身元確認もして居ない偽りの登録者で引き落としさせるドコモ他事業者は論外だ、
全ての損失分を支払えないのなら引き落としを全面封鎖すべき。 >>874
なんでお前さっきからtwitterの発言転載してんの?? この記事の論調はゆうちょ責め気味だが
サービスとして導入する側がリスクを検出できなかったことの方が問題だわ
結合の一気通貫テストをやってなかったんじゃないかと
第一、ゆうちょはサービス競合でもあるという意識が抜けてる
もしかしたらゆうちょはリスクに気付いていて、あれー事業者は指摘しないのかなー良いのかなーそれでと放置していたとしても文句言えないでしょ
競合に門戸を開いている上にセキュリティリスクまで一々指摘してあげなければいけないとかビジネス舐めてんのかと思うわ
まあそうだとしても絶対にそうは言わないだろうけどね。客犠牲にしたことにもなるから。だから事業者が自ら検出しなければいけなかった。出なければこの仕事に踏み込む資格はない。 Web業界の腐ったお仲間意識でdocomo擁護とか
Engagetもクソやな。まあ昔からチャラいメディアだからそんなもんかと。インプレスの息もかかってるだろうしな >>894
記事読んでないだろ
この記者はドコモ批判で締めてる ドコモが銀行に対して甘すぎるんだよ
決済事業者が悪いです終わらすドコモは害悪
銀行のセキュリティ強化を義務付けないとまたこういう事件が起こるってのに >>895
お前こそ読んでないだろ文盲
> 筆者の意見では、すでに今回の問題は「銀行のセキュリティ対策の甘さ」を問う段階にきており、バトンは渡されている状態だと考える。
こいつら経済競争相手に手取り足取りしてもらうのが当たり前だと思ってるよな
だからWeb業界はWeb業界でしか生きていけないって言われるんだよw
お遊びで仕事してるってはっきりしたわw 一にも二にもゆうちょが一番悪いのは逃れのない事実
2段階認証やっとけばよかっただけ
それをやった別銀行は被害を受けていない
おわり 国からの圧力かなんかで門戸は開かせといてその先に必要なことは全部店任せってあり得る?
そんなど素人のプロダクトよりウチのゆうちょPay推すわってなるやろ
お遊びの予算消化で作ったんやないんやで民間企業ですから
全く公平な競争になってないWeb屋への逆優遇を強いられてるわ ドコモ口座なんて作っていないので今回の事件で何が起きているか、よくわからないと思っていたが、
「口座登録時にサービス事業者のアプリ(またはサイト)からいったんゆうちょ銀行のページへと飛び、
認証が完了した段階でその結果をサービス事業者側に通知する仕組み」
という説明で、PCで銀行から証券会社に入金するのに利用したことがあることを思い出した
証券会社のサイトで操作していたのに、銀行のサイトに入って操作して、
証券会社のサイトに戻るということをした
そのときは毎回入金するために同じ操作をしなければならなかったが、
今は口座を紐づけてあとは簡単に銀行から出金できるようになったのか ドコモ口座は犯人にお金が使われたとき足取りを追うために本人確認を
ちゃんとやらなければならないという面もあるが、
別の味方をすると本人確認なんてどうでもいいが、
メールアドレスがあればいくらでも作れるのが問題で
銀行口座への攻撃の踏み台として使われてしまったってことかな? >>899
しかもファミペイの連携時にはちゃんと電話認証する方法を取ってるんだよね
ドコモ口座との提携の方は時期的に無理だったのかなんなのか知らんけど、可能になった段階でさっさとその方式に切り替えておけばよかったのに。 2要素認証は内容。
SMS認証とか気休めにすぎない。 かんぽもゆうちょもゴミ
郵便だけやってりゃいいんだよ
他は潰せ 銀行側がセキュリティー高いシステム構築しても
決済業者がアプリに組み込んで誘導しないと使ってもらえない
ゆうちょの場合2段階要素のシステムはあっから
いつから導入するかは決済業者次第じゃないか
導入しないならチャージ止めると脅してでもすばやくやらせれば良かったとは思うけど
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
78 >>906
銀行としては、地銀やメガバンクより、ゆうちょの方が遙かにましだよ。
全国どこにでもあるし、現金の引き出し手数料はいつでも無料、振込手数料はゆうちょの方が安い。
また、かんぽは一部の従業員が高齢者をだまして押し売りしたが、地銀やメガバンクも似たようなことをやっている。
銀行そのものが多すぎるのだよ。ただ、ゆうちょを潰すと田舎が困るので地銀の方を潰すべきだよ。
今回被害に遭っているのは、ゆうちょだけでなく地銀やメガバンクもあったね。 >>907
そもそも我々ユーザーにとってこういうシステム必要か?
キャッシュレスなら電子マネーかクレジットカードのどちらかで支払えるよね。 >>907
どの方式で提供するかの決定権はゆうちょ側にあるんじゃじゃないの?
認証をどう行うかは決済事業者側は銀行に丸投げだと思うけど。 キャッシュカード(物理キー)と暗証番号4桁でセキュリティを保っていたのに、ネットで口座番号と暗証番号4桁で通すようにした奴が馬鹿
パスワードロックアウトに加えて、同一のIPアドレスからは複数の口座番号入力制限やっときゃよかったのにな ゆうちょはお役所体質だか根回しして相手に了解もらって絶対断られないと分かってから正式依頼するのが普通で
民間企業は打診はあったけど正式依頼きてから検討すればいいか〜ですれ違ったとか フリーアドレスで複数の架空口座が作れるドコモ口座が一番の悪だろ。
ドコモがドコモ口座を2段階で再確認して最低限の透明性を担保してから、
他人のとこ突っ込めよ >>917
ドコモ口座で発生したことには違いないだろう。 ゆうちょ←不正決済被害対策しない
かんぽ←不適切営業
郵便←ノルマ地獄
もう郵政潰せよ
民間に任せろ もしかしてまさかの小泉改革が再評価されるとかけ?
いいところついてたとか。
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
85 だからWeb業界を金融に関わらすなって
奴らの成功体験はあの業界でしか起き得ない
初心者村ボス退治程度の難易度に過ぎないんだから
基本的にメインエリアの難易度をナメてる >>899
フリーメールでいくつでもドコモ口座が作れるなんて、正気の沙汰とは思えないよ。 キャッシュレスのカードは電子マネーのみにしたら良いと思う
口座との紐付けはやはり危ない
マイナンバーも口座との紐付けしないようにしてほしい >>919
ノルマ地獄はかんぽ。
地銀もメガバンクもノルマ地獄。
ただし、預金ではなく、投資信託と保険商品の押し売り。 >>926
東大から郵政行った高校時代の友達が同窓会グループラインで急に年賀状の押し売りしてたわ
めっちゃ真面目だったのにもう文章全体からノイローゼになってるのがわかった
あの辺は闇が深い 相手の財布がゆるいから、誰でも手を突っ込んでいいと主張する業者のほうがぶっ飛んでるわ JAバンクは銀行口座をネットに晒上げにする馬鹿なことはしない。 >>929
JAバンクは地域によって違う。
私の知っているJAバンクは6月がノルマ地獄。
共済と投信のセット売りのノルマ地獄。 >>927
年賀状のノルマ地獄はもうやめたのではなかったのかな?
ひどかったらしいね。
年々人口減かつ年賀状をやめる人が多いのに、ノルマが増えていくる
仕方なしに自らノルマだけ買って、それを金券ショップへ。 >>918
いやあなたが「今回の」って言ったんでしょうがw
みずほがやられた時は、認証方法が甘かった部分があってそれを直したって話だよね。
だから今回は問題なかった。
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
89 >>885
罪の大きさじゃなくて過失の大きさが問題 フィンセン文書で暴露キターーーー
ゆうちょ銀行で不正な海外送金が報告される 「フィンセン文書」で判明 [244053871]
https://leia.5ch.net/test/read.cgi/poverty/1600687222/ >>5
ドコモ口座のあんな仕様をそのままにしておくのは怠慢じゃないの? さぁ始まっとるザマすよ!
もっとやるでガンス!
フンガー! 銀行は永遠にチャージ不能にして欲しい
ってか通帳側(利用者側)でお断りです設定させろよ。本当に迷惑なんだよ。 金はあるところから取る
だからドコモにケツ持ってきた
それだけの話し ゆうちょ銀行とdocomoなんて同じ血筋なのに 喧嘩してんのか?wwwwwww 都銀はワンタイムパスワードとかやってんのにゆうちょは舐めてんの? ワンタイムパスワードってSMSとどこが違うんだ?
たいして違いがないような。
トークンでないワンタイムパスワードって意味あんの? とりあえず、ゆうちょダイレクトは最悪の使い勝手だから
この機会に担当切れよw デザインしてるやつ解雇しろ bbiqの引き落としがクレジットカードの有効期限も確認するようにbbiq側か変更したので、今回引き落としできませんでした。新たにクレジットカード引き落としをbbiqのサイトから登録し直してくださいとクレジットカード会社から言われた。こういうのはクレジットカード番号だけ一致したら引き落とすとか、クレジットカードと有効期限とを確認したら引き落とすとか企業側か選べるのかな 【マネロン】ゆうちょ銀行で不審な海外送金報告 所在不明の外国人口座から [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1600699567/
マネーロンダリング(資金洗浄)など金融犯罪に関連する疑いがある不審な海外送金として金融機関から
米財務省の資金情報機関「金融犯罪取締ネットワーク(フィンセン)」に寄せられた「疑わしい取引」の報告に、
ゆうちょ銀行の複数の事例が含まれていたことが分かった。一部の取引に所在を確認できない外国人の
口座が使われており、口座開設の容易さといった在留外国人にとっての利便性の高さが疑われる原因と
なった可能性がある。
共同通信が参加する国際調査報道ジャーナリスト連合が把握した「フィンセン文書」に記載されていた。
ゆうちょ銀は「現在はマネロン対策の強化を図っている」と述べた。 間抜け糞大手キャリア 対 アホ銀行の責任のなすり合いの戦いかよw
日本にはキャッシュレスはまだ早かったなw 自分たちのサービスで何が起こるかテスト予算が割けるのは
フィンテック(w)事業者側だけなんだから検出できなかった時点で負けでしょ
後から銀行に責任をなすりつけるなんてどうかしてるわ
この結果を盾に無免許の事業者へのAPI解放を拒否してもいいくらいだ だからネットバンキングとか何とかペイとか使うの嫌なんだよな。
クレカとナナコと現金、それで十分だわ。 >>943
現金チャージのみにしてれば
こんなことになってないのにな
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
96 結局郵便と電電公社
無能公務員同士の争いだわな
以外者はお気の毒 >>1
不正なお客様にキャッシュカードバラ蒔いておいて何いってんだか。 >>958
銀行の不備をそう言い立てるのはどうかね?
勿論ドコモにも責任は有りますが 三菱UFJとかやられてないしなあ
東海銀行の地域で良かったわ フィンセン文書ってゆうちょ以外に日本の銀行は出ていないのかな? ファミペイはしっかりテストしたってことでしょ
これ二要素認証ないと乗っ取られるわと
その他の事業者は全滅の間抜けな惨状 >>965
ファミペイ側が二段階認証してもしょうがなくね? >>946
この程度の知識で書き込みして恥ずかしくないの?
ワンタイムパスワードって笑 日本にセキュリティという概念は根付かないな
日本のITは終わりだ 要は
ゆうちょが細かい事がわからないジジババを逃さない為に本人確認を簡単にしてたら普通にセキュリティ突破されたでござる
って話だろ、これw >>966
ちゃうよ
ファミペイが「これゆうちょさん側に二要素ないと乗っ取られるから有効にしといてくださいよ」って指摘したんじゃないかってこと 結局罪の擦り付け合いか
悪いのは犯罪犯す外人なのに外国の思う壺にはまってるのが腹が立つ 銀行は窓口で対面で本人確認の上お金の出し入れをしないといけない
銀行までザルになったら金融は終わりだよ それ
補償すればいいと思ってるPayPayやdocomoはマジで切れるわ
その金が次の犯罪に使われる資金になるっていうのに >>970
実際ファミペイからゆうちょ紐付けしたユーザーはそこで2段階認証やってたん? >>973
すればいいと思ってると何故断言出来るの?
最低限やるべき事でしょ? 郵便局の本社の奴らは公務員気取りなんだよ、トールに6000億も金ドブするし、こんなトラブル起きても対処しないんだよね。 >>977
まぁ、何があっても税金で助けてもらえると思ってるからな まあ落ち度はゆうちょ側のほうが大きいよな
預金者の金を守る義務はゆうちょにあるわけだし 郵便局の本社のやつらは、ノルマでもあったのか、見守りサービスに自分の親を頼んできて、そういうのが立て続けにうちの局に来たんだが、すべて数カ月で金が尽きて引き落としできなくされていた。呆れてものがいえんかった >>973
それ身代金とかでも同じこと言えるけど・・・ >>972
対面でも引き出されることはあって・・・ >>967
あのな、2段階認証は認証キーをSMSでスマホに通知し入力。
ワンタイムパスワードはスマホで生成したパスワードトークンを2つ目の認証キーとして送信。
どっちもID、パスワードに加えスマホを制限時間付きの第二の認証手段に加えてんの。
これで第三者の端末からの連続アタックを防いでんのよ。
分かってる? ID:CPl7yamE0はワンパス今日覚えましたwwwww こんなセキュリティの低い銀行に金を預けるとか情弱もいいとこw 正直フィッシングにひかかるやつが多すぎる
ここは結果論で気づいておくべきだった >>986
いや、都銀を利用してるユーザーなら誰でも知ってる事だぞ。
知らないと疑う方がおかしい。 日本のITサービスなんて、この程度
業者からして、この程度 >>976
被害防ぐ努力してないからドコモは
フリーメール口座のチャージ止めなかったし
被害にあった銀行の振替口座登録解除してない
これやらないと被害防げないの分かっててて利便性優先します
その代わり補償しますという会見だった >>985
それワンタイムパスワードの一般例じゃないから。
そもそもパソコンで作ったドコモ口座にワンタイムパスワードって意味あるの? >>985 うちのばあちゃんはスマホを持ってません。 ゆうちょは電話音声で5桁の認証を送ってくる。
電話の登録がない人に対してどうするのかは知らん。 >>995
AmazonやGoogleはパソコンでも使ってるけど
LINEもじゃないか
何が問題なんだ? >>999
捨てアドにワンタイムパスワード送ってもまったく本人確認にならない このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 4日 7時間 56分 49秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
