【不正】地銀協も会員の「Bank Pay」 登録はメアドのみ、口座登録に二要素認証なし ドコモ口座と同様のセキュリティ [雷★]
■ このスレッドは過去ログ倉庫に格納されています
(略)
「Bank Pay」の甘い認識
一連の不正出金問題で、銀行のセキュリティー意識の低さを露呈したのが、「Bank Pay」だ。“オールバンクのスマホ決済サービス”をうたい、メガバンクや地方銀行が参加するQRコード決済サービスだが、9月14日に新規口座登録の停止を発表した。
運営をしているのは日本電子決済推進機構。メガバンクをはじめ、全国地方銀行協会加盟行や第二地方銀行協会加盟行なども会員になっており、「会員の承認を得ながら物事を決めていく」(日本電子決済推進機構の広報担当)。つまり、このサービスにおいては銀行界全体が決済事業者としての側面も持っていると言える。
Bank Payはドコモ口座と同様にメールアドレスのみでアプリの登録ができてしまう仕様だった。そして、口座とアプリをつなぐ際に二要素認証の設定をせずに接続している銀行もあった。
現時点で不正出金被害は出ていないものの、このセキュリティーで「金融機関ならではの安心・安全な決済を利用できます」とうたっていた。被害が出ていない銀行も含め、銀行全体でセキュリティー意識を改めるべきだろう。
(略)
https://toyokeizai.net/articles/-/376067?page=3 安倍総理 刺し身盛り合わせプリペイドカードで購入(19/02/02)
https://youtu.be/xTvzTOYUKug >>1
>つまり、このサービスにおいては銀行界全体が決済事業者としての側面も持っていると言える。
銀行が運営してるPay?
二要素認証の重要性がわからない銀行がPayやってんの?
んでもってガバガバなの? 銀行のワンタイムパスワードも危ない
Google Authenticator等に登録できないワンタイム
どういう作りなのか検証ができない >>4
日本電子決済推進機構
J-Debitが有名 >>8
今回の事件はアカウントハック起きてないんですけど 地銀さんいっきてドコモ責めてたのに…どんどん出てくる 分数の計算ができない大卒がいる社会だしまあ仕方ないかな >>9
「安全です」って機構が勝手に言ってたんだろうね
>>7もそうだけど安全性の根拠が不明だし不便だし日本の銀行は本当に土人だよね Bank Payとは
・QRコードステッカーを設置するだけでカンタンスタート
金融機関中心で構築した安全な決済スキーム
日本電子決済推進機構の既存サービス「J-Debit」で構築した決済インフラを活用。*3
*3 「J-Debit」は約1000金融機関参加。その決済インフラを活用した決済スキーム
「皆使ってるから大丈夫!」 鳴り物入りのJ-Coin Payですら使われてないのに、そもそもマイナーなPayなど必要ない
この機会に淘汰すべきだろう 暗証番号だけ合えば人の口座に入れる嘘の様な簡単な話 今時キャッシュレス支払いに対応できないバカが悪い。
知り合いの女子高生ですら俺にブランドもの頼んで、
支払いは膣ペイだからな。
現金信仰とキャッシュレスを使いこなせない旧人は
日本に不要 秘密の合言葉とか面倒なだけで
逆にセキュリティを下げる仕組みを取り入れるとこがまだあるからな 銀行に知らせている情報は氏名と住所、生年月日
キャッシュカードの暗唱番号だけだ。
場合によっては固定電話の番号
どうやってワンタイムパスワードを連絡するんだよ 顧客の預金に対して責任取れないから銀行員の給与水準下げないとな >>39
固定の電話番号に電話かかってきて自動音声でワンタイムパスワードを伝える
IVRってやつ >>1
どうせなら刑務所にいるこの手の犯罪の主犯格に評価でもしてもらってからリリースしろよ >>39
41氏が言うのと別に、時刻に同期して数十秒ごとに変化する使い捨てパスワードがあります
この仕組みは公開されていて、通常ユーザー側は好きなアプリでパスワードをチェックできる
しかし銀行のワンタイムパスワードはすべて独自仕様
使いづらいアプリ強制で、バグがあっても誰にも分からないクソ仕様 こんなザルでメガバンクと地銀がやってるのか
信じられん 戦後、アメリカ(GHQ)は在日チョンに特権をあたえた。
それが在日特権のはじまり。
日本人は決してアメ豚を信用してはならない!
↓
GHQ検閲 「朝鮮人に対する直接・間接の一切の批判を禁じる」
http://gofar.skr.jp/obo/archives/8798
アメリカが戦後も続けていた「心理戦」とは 日本には今もその影響が残っている
https://www.dailyshincho.jp/article/2020/07160605/?all=1
>>日本人はなぜ自虐的になったのか(1)
特に悪質なのがハリウッド
反日ハリウッドを日本から追い出そう
↓
【ハリウッド/中国】撮影スタジオに中共高官を入れ検閲させるハリウッド 言論団体が自由の危機に警告 [8/12] [昆虫図鑑★]
ht○tps:/○/newsee-media.com/hate-japan
反日ハリウッドスター26選!日本嫌いの海外セレブを衝撃順にランキング【2020最新版】
【為替スワップ】韓国銀行、米FRBとの為替スワップ契約期間を延長 延長後の期限は2021年3月31日まで [08/04] [新種のホケモン★]
↑
アメ豚は韓国を守り続けるのいい加減に止めろ!
アメリカの格付け機関は韓国の格付けを甘くして韓国を破綻から守ってる
アメリカ政府が2020年三月に韓国にスワップしなかったらとっくに韓国経済は破綻してた
トランプ政権はいままでのアメ豚政権の中ではマシといっても、
依然としてアメ豚が韓国を守り続けているという事実は変わらない
韓国があれだけ日本に対して高圧的に出られるのは、アメリカが韓国を守り続けているという事実があるから
日本で反米感情を極限まで高めてアメ豚をビビらせないと、日本人の韓国に対するストレスは解消しない
本当の敵はアメ豚だと日本人が気づかないと
日本の敵のアメリカの企業を徹底的に苛め抜いて日本から追い出そう!
特にアップルは一番の日本の敵と言っていい企業
反日親韓のアップルを日本から追い出して地獄に叩き落とそう!!
↓
http○s:/○/www.recordchina.co.jp/b638869-s0-c30-d0058.ht○ml
米アップルがiPhone地図から「竹島」を削除、韓国ネットから安堵の声
・
326957+988789739872254564 ジャンプ漫画の僕のヒーローアカデミア、略してヒロアカにチョンが理不尽ないちゃもんつけてる件。
コンテンツは今後の日本の国家戦略の柱。
チョンはどんどん日本のコンテンツに攻撃を仕掛けているのに、
日本のマスコミは韓流が何度も原爆Tシャツみたいな騒動起こしても、一向に韓流推しを止める気配はない
なぜかおわかりだろうか?
韓流というのは韓国政府が日本のマスコミに渡している賄賂だからだ!
一時は韓流の楽曲の権利の殆どはフジテレビ傘下のフジパシフィック音楽出版がもっていた
今は日テレが一番韓流ゴリ押しが酷いので、日テレが韓流関係の権利を多く持っていると思われる
↓
https://blog.goo.ne.jp/chaos1024/e/24e4fc533e774ca9dfb8c08e4b083385
「フジパシフィック音楽出版」「韓国ドラマ専門ファンド」「ステルスマーケティング」
↑
あとテレビ局以外だと講談社=ゲンダイのチョン汚染が酷い
韓国・文政権が「対日世論工作」強化画策 来年度予算3倍確保へ
https://www.zakzak.co.jp/soc/news/190830/for1908300005-n1.html
傷害容疑で韓国籍の日テレ社員逮捕
htt〇ps:/〇/hosyusoku.n〇et/?p=32622
すぎやまこういち 今の日本は「日本軍vs反日軍の内戦状態」
http○s://w○ww.news-ostseven.c○om/archives/20120925_144970.ht○ml
チョン流、今度はこんなことまで!
↓
【炎上】日韓アイドル『IZ*ONE』が「独島は我が領土」を歌い批判殺到 ★2 [ヴァイヴァー★]
韓国企業と対等合併した反日チョン企業のYahooを叩き潰しましょう
↓
【企業】【企業】ヤフーとLINE、経営統合へ 韓国ネイバーを交えて交渉
528392797+891673 クレジット系のPCIDSSみたいな規定ないのかね
情報弱者すぎるだろ >>15
数学出来ない私立文系族が過半数なんだからこの国もう終わってる。 >>1
ATM画面をネットに出しただけのなんちゃってだからセキュリティなんて無いも同然
地銀なんて電子取引からしたらお子様以下の池沼レベル Payものは昔から馴染みのある「QUICPay」が最強と知るべし。
すでにおれは10年のキャリア持ちだがいままでこんなつまらん
トラブルに巻き込まれたことは一度もない。
QUICPayは比較的セキュリティーは甘いにも関わらず被害が出ない。
最近になって政府の覚えよろしくキャッシュレスを謳い始めたころより
なんちゃらPayが林立するようになったが、ことを始めるに当たって
性急しやあーしないかい?、もちっとセキュリーのなんたるかと研究
してから導入しろよ。後発組は特にそうだぞ。 >>1
だからキャッシュレス決済なんてただのスイカと同じ
定期じゃないスイカに身分証明なんかいらないだろ
それをリアル口座と紐付けるなら初めて「本人確認」を口座を持つ「銀行側」が「口座開設者かどうか」「本人確認」する必要が出てくる
キャッシュレス決済サービス側は本人確認など必要ない 口座と直接紐付けってのがそもそも間違いじゃないのか、面倒でもチャージ式が一番いいのでは >>61
クレカ紐付けなら、不正使用は全てクレカ会社が負担してくれるから簡単な話だな ジャップの知能指数が低いのが如実にわかるねwwwwww >>63
そのジャップに助けられて生きながら得ているのがチョン、エベンギの末裔どもだ。
いずれエベンギの知能ではショートする。日本は絶対に救済してはならぬ。
かまわねーからカリアゲクン、イッパツドカンと韓国にミサイルぶち込んでくれー。
おらー知っちゃこっちゃないわ。 キャッシレス社会うんたら言ってたら取り返しのつかないことに・・・ J-Debitで懲りたんじゃなかったのか
BANK PAYは銀行口座を5つも登録できる欲張りさん 不正被害出てないという件が怪しい。利用者が少ないから気づいてないだけなのでは? ひっそりと
ゆうちょとsmbcがpaypal止めた
https://www.paypal.com/jp/webapps/mpp/notification/09-16-20
日本で買うとえらい高いHDDとかカメラ、レンズとか
いつも海外で買ってたのにいきなり止められた
かなり困るんだが仕方ないのでUFJ経由で買うことにした >>70
もともと本人確認は「現住所に申請書郵送」だっただろ
コストカットで郵送止めたのにシステム改修ケチったとかだろ ゆうちょはダイレクト口座ならSMSやアプリで生体認証あるんだけど、自分で設定しないとかで使ってない人も多いんだわな
強制にしないと意味がないんだわ
IT音痴はネット口座にしても意味がないどころか、逆に危険 確か三井住友銀行はダイレクトやってないならWEB口座振替はできないとかだったよな
それやるだけでもだいぶ違うんじゃ >>74
ネットバンキング登録するところから成り済ますのはかなりハードル上がるからな
そのほうが安全だろう
逆にそこから成り済まし登録できるような銀行はヤバすぎだがな 世の中の流れでいやいややってるからなのでは
前から不思議なんだけど何で銀行直決済よりクレカの方が還元率が高いんだろ >>39
そんなやつはそもそも使わないのに勝手に有効にして使わせようとした結果被害拡大 >>75
>ネットバンキング登録するところから成り済ます
これ日本語になっていないよ。
インターネットバンキングのこと全くわかっていないことを自ら暴露しているよ。 >>77
ワンタイムパスワード方式のことを調べてから書き込んでね。
ネットで馬鹿をさらしているだけだよ。 日本はペイの種類が多すぎ。セキュリティーが雑なくせに。
少しは淘汰されたほうがいい。
都民はsuicaのペンギン同志でも崇めてろ。 >>80
だから、根本的な問題を理解してない
そういう手段に困るようなのに使わせちゃいけないんだよ
勝手に高リスクな手段使わせて問題が起きたら本人のせいにすんのか? みんながネットバンキング使わなきゃいけないわけじゃないのに
勝手に有効にして
ワンタイムパスワード送る手段のないやつにはいつでも乗っ取られるかもねってニ要素認証なしにすんのか?
それが今回起きた問題だろ
ネットバンキング使ってない奴が被害受けてる >>82
悪いのは、本人確認をしていなかった事業者と2要素認証をしていなかった銀行だよ。
今回は2要素認証を採用していた銀行では被害が起きていないよ。
お前ワンタイムパスワード方式のこと全くわかっていないだろう。 色んなpayがあるね
何一つやってないけどね
信じる奴が馬鹿を見る >>84
だから、お前はワンタイムパスワードがわかってないって決めつけ前提で話してるが
俺はそもそもニ要素認証もせずにネットバンキング系有効にすんなって言ってんだよ
勝手にオレオレストーリーで知ったかぶりしてるのはどっちだ? >>85
今回の騒動は決済サービスを信じるとか関係ない
むしろ、利用してない連中が被害被る案件だから
むしろ、今回の被害の場合信じちゃいけないのは銀行 >>86
ワンタイムパスワード方式も2要素認証の一つだよ。 >>86
>俺はそもそもニ要素認証もせずにネットバンキング系有効にすんなって言ってんだよ
それは銀行に言うことだよ。 >>88
だからお前はそういう低次元の話に論点ずらししてるんだろうがワンタイムパスワードがどうこうとかいうはなしは一切してないアホ ネットバンキングにしろ、モバイル決済サービスにしろ、高位認証を徹底させろ
徹底できない顧客にはそもそも使わせるな 逆に言うと銀行がちゃんとしてればサービス側は必要ないんだよ
さすがにセブンの事例みてると踏み台防止にsms認証あたりは入れた方が良いかもだが本人確認とか銀行の仕事 >>93
またまた突っ込みどころ満載。
もっとネットやセキュリティのことを勉強してからにした方がいいよ。
お前これ以上書き込まない方がいいよ。 ああ、煽って勝ち誇るのが目的の僕ちゃんだったのか
そうとわかってやれずごめんな
突っ込みどころ話すほどなにも言ってないのに突っ込みどころとかいったらバカにされるよ? >>95
お前IDを変えているな。
まさか工作員?
予算節約しすぎ。お前は馬鹿をさらしているだけ。
【不正】地銀協も会員の「Bank Pay」 登録はメアドのみ、口座登録に二要素認証なし ドコモ口座と同様のセキュリティ
スレタイぐらい読め。
お前ではなぜフリーメールだけで口座を作れるのが最悪なのかもわからないだろう。 >>1
もう全部要件定義書から作り直せよ
こんなザルシステムを改修するより1から作り直した方が早いだろw >>96
ほら、どんどんトンチンカンな方向に行ってる
自分でなに言ってるかわからなくなってない? 俺は決済サービスについて何も言ってないよ?
そもそも決済サービスの本人確認なんかこの問題では刺身のツマでしかないどうでもいいはなし
あくまで銀行口座の制御が問題なんだから
BankPayだろうがそれは変わらん
銀行口座の認証さえなりすましできないようにすりゃ他はどうでもいいし
ぶっちゃけ二度手間で面倒くさいことにするほうが返って別の問題を生む ■ このスレッドは過去ログ倉庫に格納されています
