【不正】「別端末でのワンタイムパスワードで本人確認が必要」 時事通信 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
(略)
―キャッシュレス利用者はどういった行動を心掛けるべきか。
2段階認証に加え、犯罪者が盗み見ることができない別端末でのワンタイムパスワードで本人確認するといった丁寧な事業者を選ぶべきだ。簡単な手続きは便利だが、セキュリティーが緩い恐れがある。
―政府はデジタル戦略を加速する方針だ。
政府は旗を振ってキャッシュレス決済の普及に取り組んでいるが、利用者が脆弱(ぜいじゃく)なシステムを見抜くのは難しい。デジタル庁創設を目指すのであれば、マイナンバーカードの取得を後押しするだけではなく、不正の監視にも目を光らせて摘発や情報保全システムの開発強化に国を挙げて注力すべきだ。
https://www.jiji.com/jc/article?k=2020092000283&g=eco 意味不明だけどメールでの2段階認証を避けろと言うことか? 全体的に意味不明な記事
インタビュイーのブログ見るとまともだからインタビュアーが何も分かってないんだろう web口振サービスなんて利用者の知らぬ間に開始されたサービスやぞ 定額給付金の申請書類がどこに漏れたのか調べろっての グーグルのパスワード保存が
ワンタイムでも機能してて笑う マイナンバーカードで本人確認出来るようにすればいいやん
1人1枚持てるんでしょ
しかも偽造出来ない >>5
犯人が君の名を騙ってアカウント作って、SMS認証しても犯人にメールが届くだけじゃん?
口座主である君本人にパスワードが行かないとあかんよね、って
話題になってた 端末もう一つ用意しないといけないってめんどくせーわ。
ワンタイムパスワード設定しないでおこうかな?
となる流れだな。 問題そこじゃねえからな
A銀行 別端末でのワンタイムパスワードで認証
Bペイ 別端末でのワンタイムパスワードで認証
としても安心だとならないのが
〇〇ペイの恐ろしいところ
AとBとの間での認証がざるだと
Bは犯罪者だけでできてしまう 電子メールとスマホのsmsなら1端末で可能だろうが
この記者頭逝ってるよ 人は記憶型と思考型に大別できる
ネット決済ってのはどんなに複雑な仕組みにしても最後は通信回線の電気信号だけでのやり取りになる
この惰弱性はどうにもならん
だからこれを承知でネットを使わなければならないんだ ┏( .-. ┏ ) ┓
【丸パクリ/スマホでテプラ】
*私の自宅には、
故実父が使用していたテプラがありましたが
お台場フジテレビの針攻撃が酷く、探し切れず
「スマホ画面より、ワイヤレスでテプラに印刷出来れば便利なのに、何故無いんだろう?」
と考えましたりしました
自分の考案として、メモを取ろうと思いましたが
お台場フジテレビの攻撃が酷くなり…
この【スマホでテプラ】を
世界中に売却展開する為に
私への殺傷行為が、激しくなったとも伝わってます
gh7
https://mobile.twitter.com/prettypumpkin71/status/1307535786628145153
https://twitter.com/5chan_nel (5ch newer account) 日本人バカじゃないからな
今の技術では違う端末が必要になるんだよ
で、結局は補償になるから
手数料を広く薄くとりそれを補償にあて
金貸しで利益上げるしかないんだよ
決済会社は
つまり上級が痛むのを我慢できるかどうか 今回ドコモから盗んでった奴は口座番号も名義も誕生日も電話番号も知ってるわけだ
定額給付金の書類しかないぞ 液晶に数字が表示されるキーホルダーみたいなヤツのことだろうか
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
94 三井住友では振り込みには必須
端末を支給してくれる >>1
スレタイが頭悪すぎる
元ソースのタイトルと違う上に、内容理解してない 決済する度に北海道支店と沖縄支店へ行って同時認証必須にすれば悪用はなくなるだろう だーから銀行口座と様々なキャッシュレスサービスをネット上の操作で紐付けできるかどうか、一度銀行窓口で設定しなきゃならないようにしろってんだよ。
使わない奴に迷惑なだけ。 ゆうちょでもワンタイムパスワードあんのに
役に立たなかったのか 銀行の取引はそうなってるよね
かんたん気軽にキャッシュレス!のシステムが悪いだけ >>1
カス自民に関わらせるなよマジで
USB大臣やぞww 2段階認証もいいことばかりじゃないよ
スマホ故障したらマジでいろいろ詰む
スマホ故障したらオンラインでスマホ買えない(pcがあってもスマホで2段階認証必須になるから詰み) ワンタイムパスワードを画面から入力させる時点で穴だらけだどね ネット銀行だとJNBあたりか
名称が残念になるみたいだけど >>39
ファイアウォールにバイパスつけているようなもんだからな >>1
>不正の監視にも目を光らせて摘発や情報保全システムの開発強化に国を挙げて注力すべき
「摘発」に食い込めない間抜けなコメンテーター レスばかり
手法の推測 ハッキング 名簿流出 フィッシングサイト 詐欺手法
防衛として個人の警戒や銀行のセキュリティ
国際的に金融セキュリテイ 印鑑相当に発行承認メール すべてリアル位置情報
カプセル化を国際標準にすべき 音声通話も位置情報も入れろ
踏み台もリモートもすべてリアル位置情報組み込みで、不正アクセスも 特殊詐欺電話も
金融側決済側サーバーキャリアのAI監視で、リアル場所情報たどって、即現地警察突入させろ!
犯罪くずの損害被害は、10倍返し 外人国籍国と、 発生国に補償させろ!!
中国朝鮮koreanベトナムインド黒豚イスラム中南米ブラジル 叩き出せ!! もう口座とベイ口座の紐付けを郵便で確認することにしたら? w
とにかく面倒で時間がかかるようにしろ、それでも必要な奴だけやれ。それでダメなことは潰れろ。 利便性優先してトラブル起こしてめんどくさくしてりゃ世話ないわ これじゃ足りんと生体認証に変えて指紋情報がネットを行き交うようになるのか。
クレカ以外いらなかったんや > 犯罪者が盗み見ることができない別端末でのワンタイムパスワードで本人確認するといった
これ、この筆者の人、分かって書いてないだろう。これが本人確認になる訳ないと思う デジタル不正ほとんどがソーシャルハッキング
システムが破られることなんてほとんどない GAFAクラスは認証システムだけに数千人単位の天才を当てるがガイジ土人は文系新人を割り当てるw お前らガタガタ偉そうにほざくけど、
二段階認証が駄目ほざくなら、何かいい案あるのかよ?どうせないくせに何様なんだよ?どうせ、誰かが作った認証システムを使わざるえないんだから新認証システムが完成するまで黙ってろよクズどもが。 >>58
Twitter創業者のアカウントがハッキングされたけどね JAバンク、UFJはアプリ
俺はUFJカード型にしてるが。 人員とかシステムとかそんなレベルじゃない
単純なセキュリティホール >>61
rubyからjavaに切り替えたクソ会社なんかどうでもいいわw >>63
そうだった
お風呂で逆立ちしてしまった。 >>55
銀行口座を発行するときにワンタイムパスのトークン渡すとか、
オンラインで使えるようにするときに手渡しもしくは郵送で
送るなら、ほば本人確認できるんでは。 2段階認証が突破されるのはsimスワップされた時だけ 意味がよくわからない
そもそも今回の問題でいえば、キャッシュレスと銀行口座を連携させなければいいだけのこと
それでなんにも困らん >>46
あのトークンなら大丈夫だろ、ゆうちょもトークンあるけど時間制限あったかどうか スマホでワンタイムにしてもメールアカウントでしかないから1台のパソコンで済んでるけど、どこのも Bpayで犯人が新規アカウントをCさんになりすまして作った
Bpayの2段階認証は犯人のSMSで登録した
Bpayのアカウントは犯人のSMSで第三者から保護された
犯人はBpayにA銀行のCさんの口座番号と暗証番号で登録しようとした
A銀行の2段階認証のSMSはCさんの携帯番号に届いた
犯人はA銀行のSMS認証ができなくてCさんの口座番号をBpayに登録できなかった
Cさんの銀行口座は2段階認証で保護されて犯人に乗っ取られなかった
>>20はガイジさん 別端末にして何の意味があるんだよ草生えるわ
逆に正規のユーザーが使いにくくなるのでは >>63
つまり、結局は銀行側がセキュリティしっかりしないと駄目ってことか 確かに、スマホでログインしてスマホにメール来てそのワンパス打ち込んでってあんまり意味ないような気もする
スマホ取られたら一巻の終わりってことか
スマホのメールアプリなんていちいちログアウトしないしなあ 自分のスマホに届いたパスワードや番号を、もういっぺん自分のスマホに入力するだけという アプリやメールとかだけじゃなく
ハードウェアトークンも長いこと使ってるからみんな何を今さら言ってるんだろうって思ってる マイナンバーカードのICチップ端末に読ませて本人認証したらいいじゃん
銀行の暗証番号+ダイレクトのパスワード+ワンタイムパスワード+マイナンバーのパスワードで >>77
その前に
銀行に携帯番号届けてる人がどれくらいいるのか
ほとんどが固定電話だろ >>90
セキュリティ高まるじゃん。
お前馬鹿なのか ネットで使えるというのは、道に置いて誰でも使えるようにしてるのと同じなんだよ 中国人ネットワークを使って
一見無関係に見える大量のIPから
総当たり攻撃受けたら
防ぎようがないな >>97
どっちがバカか?いずれわかる日がそう遠くないうちに来るだろう
ネットをそこまで過信する人の気持ちがわからない ネット口座にはワンタイムカードを出すのを義務つけるしかないだろ
それでも岩壁ではないが、ほとんどなくなる
あとは、スマホとPCでつかえるUSBドングルか >2段階認証に加え、犯罪者が盗み見ることができない別端末でのワンタイムパスワードで本人確認するといった丁寧な事業者を選ぶべきだ。
ゆうちょは預金者についてはオンライン取引はワンタイムパスワードが必要だが
業者には1段階認証を開放していた
それを預金者がどうやって知ることができるんだね
完全にゆうちょの犯罪だよ 誰がOK出したのか
請負ったシステム会社も晒した方がいい NTTコミュニケーションがこの方式じゃない?
パソコンでやってるのに認証が固定電話かモバイルかっていう。
頭混乱するんだよね。
なんでそんなめんどくさいのとおもっていたがw >>99
>道に置いて誰でも使えるようにしてる
さすがにこれは無いから。
お前が頭おかしいだけ。 マイナンバーと免許と指紋と顔写真を一括管理する公的な認証機関でも作っておいて
本人確認のためには銀行等に生体データを送って、さらに銀行から認証機関にデータ投げて
確認してもらうとかできれば
末端利用者としては生体認証だけで済むから簡単でいいんだけども
それで穴は無いよね? >>95
どこが高まってんだよ
セキュリティの意味わかってんのか死ねよ >>2
パスワードトークンを配布すべきなんだよ
金融機関はトークン利用で2段階確認すべき あるサイトの支払いにどのクレカ使ってたか忘れちゃって調べようとしたらログインの認証でクレカの下4桁入れてくださいって言われて困ったよ オレオレは物理的に窃取にくるから
ここまでやられたら電子的な防御がほとんど無意味という典型
でもそんなの欲しがるのなんて金抜きたい奴だけやんというちょっとしたことで防げる >>106
中国じゃ顔認証のフィッシング詐欺とか流行ってるね
最終的には利用者のリテラシーが穴 トークン利用できるとこは口座で使ってるけど、今回の件では該当銀行だったのがなんとも >>112
顔認証は確かにそれだけじゃユルいかもねえ
そもそもマスクしてると使えんから意外と不便だしw 唯一無二の物とは本人自身
そう 本人に認証させれば良いだけの話 >>109 でねぇ、銀行の数だけへんなトークン用おもちゃがじゃらじゃら増える訳。これって、私の銀行のパスワードだけは厳重に管理して下さいって、手帳いっぱいにパスワードがあふれたのと同じ状態。三菱なんて2個あるしw それは面倒くさすぎる
ワンタイムパスの銀行結局面倒すぎて使わなくなる パスワード手帳のポケットにトークンねじ込んでる
なんやかんや安心だよワンタイムパス それより通信会社が
simスワップ対策やってんのかが心配だ
Amazonでさえカスタマーサービスの電話対応で簡単にパスワードの再発行したことがあるからな >>116
カードケースでトークンも管理しろ
常時持ち出すカードは限度額の低い一種類とか決めて >>116
自分も三菱UFJメインに使ってるけど、結局アプリのワンタイムパスしか使わなくなってるわ
本当はトークンっての?小さい電卓みたいなヤツ、アレの方が安全なんだろうけど、
マンドクセって顧客多いからアプリに機能つけてるんだろうね >>112
tictocを広めた目的が生体認証を広く収集するためなんだって
若い世代は顔認証、虹彩認証まるっと抜かれてんじゃない?
どんな頑丈な扉作っても泥棒に合いカギ渡しちゃってるから意味ないのかも >>116
google authentication使えよ ゆうちょダイレクトで
生体認証選んだら二度とトークンに変更できないのな
電話したら
一度ダイレクト外してから再度ダイレクト申し込みしろって言われて
くっそめんどくさい ジャパンネット、埼玉りそな、三菱UFJがトークン
やっぱ外で使えないのでほぼ100%放置
ペイペイチャージでジャパンネット使うくらい
新生が乱数表カードなので通常の利用は新生
乱数表カードスキャンして格納フォルダにパスかけてる >>128 Googleは怖いよね。定期的にこれこれこのIPからあなたのアカウントへアクセスがありましたってレポートが絶えない‥ ワンタイムパスワードは三桁くらいで充分だろ
あんまり長いのやめろ >>130
UFJはスマホアプリにワンタイムパス生成機能付いてるよ
スマホだけあればいい ジャパンネット 埼玉りそな 三菱UFJ 三井住友 JAがこれら入れてるよな
定期的に口座からいくらか引かれてワンタイムパスのカードが送られてくる
ジャパンネットは来年にPayPay銀行に社名変更されるけれどね 犯人が端末2つ用意すれば入れるって仕様じゃないだろうな >>83
そうだけど
ドコモとかのpay側を批判する連中って
銀行口座側の2段階認証を犯人が設定すると考えるんだよ
なぜか犯人のSMSで銀行の2段階認証を突破できると考える いしいひさいちの漫画で、厳重なセキュリティ貸し金庫でも管理側は金庫ごとズラして裏はスカスカ みたいな状態 荻原博子。なんかひさしぶりに聞いたな。
金持ちも、貧乏人も資産は分散させる必要があるね。
ドコモや郵貯地銀がゴミであることが露呈したわけで。
心配なやつは国債でもかっとけ。郵貯社員にクソみたいなソブリン債かわせるリスクもなくなるし、普通が一番。
今回は勝手な紐付けが問題になったわけだが、ネットバンクは危険。
それなりの対策とっている銀行は問題ないんだろうが、8割がた、おそろしく程度のひくいセキュリティで利用しているのが現状だろうし。 指紋認証にできんの?
銀行ごとに変なパスワード用アプリダウンロードして常にアップデートとかめんどくさすぎる
あと銀行は何年か0円だったら口座消しといて お金を口座間で瞬時に移動できることが犯罪の成功率を高めているのだから、
移動を要求したてからそれが完了するまでに一定の時間間隔を置き、
たとえば3日間程度。その間に引き落とし口座の本人に了解を取るメールを
送って、本人が認証して、その取引を承諾行為を行ってはじめて、移動が可能な
状態になる。そうして予定された時間たったら移動完成、そういうぐあいに
しないと、異変に気が付いてから取引を停止としても、既に終わっていて
そのまた先の口座からまた別の口座に移されていて、最後はゴーンが居るような
国に金が渡っていれば、もう手を出しようがない。 パスワード忘れた用の秘密のパスワードがいい
あれが一番簡単
身内にさえ泥棒いなきゃスーパーハッカーには分かりっこない ドコモ口座連携で2要素認証してなかった銀行の一覧はこちら
https://youtu.be/fVr93E2_OKc 利用者数を獲得するためにセキュリティーを軽視した
スマホでネットバンキンクするには、
SMBCは口座開設時に届け出た電話番号から指定番号へ電話することでアクチ
JAは口座開設時に届け出た住所へ初期設定で必要となる情報が書類で届く >>128
Googleとかネット経由はいずれ抜かれる
トークンはネット介さないスタンドアローンだから
かなり安全 トークンにしてもワンタイムパスワード端末なんて使った事ない連中の方が多いんじゃないの? 銀行の暗証番号が数字4桁ってのはそろそろ限界だろ。いいかげんに改善してほしい
あとクレカのセキュリティーコードがクレカに印刷されてるのもアホかと 仮想通貨やりとりしてるやつはGoogleさんのトークン皆使ってるだろあれでじゅうぶん >>147
キャッシュカードの暗証番号4桁は、本来はキャッシュカードを持っているということとセットなわけでね
キャッシュカードの現物と暗証番号4桁とが2つ揃って機能させていたわけ >>147 よく言われてるけど、4桁の暗証番号は、ATM監視環境とクレジットカード物理実態と揃って初めて機能するもので、それをログインなんかに流用するのはそもそも間違った使い方 >>140
そのメールアドレスは誰が申請したものなの?
そこの確認が重要なわけでね ネット銀行はそうとうやばいわな。
ID+パスワードだけで運用できる形になってるし、
これは銀行引き落とし紐付けサービスと大して差がない。
セキュリティがクソ弱い設定をつかえるということ自体が、重大な穴なのだ。
ネット銀行のアカウントのっとりも発生しているようだし、なぜか問題にされていないけどなw
役人や銀行にとっては、一般人の資産なんてどうだっていいんだろう。今回はドコモ口座の問題によってそれが露呈しただけ。 今までスマホに画面ロックなんて使ってなかった。
ワンタイムパスワードへの切り替えでロック設定しなくちゃならなくて面倒だね。 みずほ「ワンタイムパスワードカードの新規再発行受付は終了しました」 >>154
JNBはキャッシュカードと一緒にトークンもあった有能
なお行名変更 >>145
Google認証を理解できてないじゃん 固定電話に音声でワンタイムパスワードを知らせてこればいい
そういう所ある >>37
俺一人しかいないし、むしろ詐欺「グループ」じゃないと決済出来なくない? >>157
ネットバンクとひとくくりにはできないのだろうけど、
穴だらけの仕様、設定で利用している人間が大半かとおもうし、穴だらけの状態でもつかえるような形が黙認されているので
一般論としてはネットバンクは危険という話になりえるとおもう。
物理的なデバイスをつかったトークン利用。ネットバンクとしては当然の対応をしていたとおもうが
今でもブランド名でサービスが選ばれているといった形か。
消費者もアホみたいな金融機関は切り捨てる必要がでてきているとおもう。郵貯とかも。 老害はauthenticatorとか使えない不思議 みずほ銀行のログインで好きな飲み物を聞かれるんだけどオレはファンタにしている。 ワンタイムパスワードはトークンかアプリが必要で面倒
2段階認証だけでいいよ
それもSMS・固定電話番号・Eメールをそれぞれ複数設定できるようにしてほしい
電話番号やメアド変わるってよくあるからな ん?別にグーグルのサービスでも物理的なワンタイムパスワード発生装置でもどっちでもかまわんよ。
こういうセキュリティ対策をやっていない、やっていたとしても使いたい人がつかえば、みたいなスタンスの
クソみたいな銀行に大金をあずけること自体がリスクなわけで。
犯罪にまきこまれたくなければ、利用者は銀行をしっかり選ぶ必要がある。 初恋の人の名前にしてる
毎回毎回○田圭一って入れとるわ どこかで現金化するんだから、それを追えるようにすればいいだろ!
買う時には防犯カメラで写せば、追えるだろ。 >>174
狂うけど、最後のログイン時間からズレの許容度を決めて少し余裕を持たせて一致するか判定している(例えば、3ヶ月ぶりのログインなら、前後3回分までは許容する等)
そして、一致したら「どの数値が入力されたのだから、トークンの時計は進んで(あるいは遅れて)いそうだ」というサーバー側の情報を更新する。 >>158
理解してないのはお前w
Google経由すればメッセージだろうとGmail アプリだろうと
確認コード アプリだろうと世界中に筒抜け どんどんめんどくさくなっていく
しかも合併だ買収だで自分が利用してる銀行・サービス名も変わって
わけわかめになるだろう ネットワークアクセスを必要とするマニフェストを含んでない、ワンタイムパスワード生成アプリなら本人がやらかさない限り安全でしょ一応 本人確認は二要素認証で十分。ただ二要素は今のところSMSくらいしか一般ユーザーに提供できないからシステム側のコストがな‥。Google AuthenticatorみたいなTOTPはとても一般ユーザーには教えられん。サポート辛すぎる。 秘密の答えを10個ぐらい登録しておいてランダムに表示、3回続けて間違ったらロック
回答はカナカナのみ
これでどうだろ? >>18
SMS付きの携帯を契約するには、身元確認が必須だから、それをやっても、すぐに捕まる。 >>183 すぐが5秒とかだったらね。1日も待ってくれないよ犯人は >>179
リスクに応じていろいろ。
日本があかんのはリスクに応じた認証とかいうと面倒だ喚く連中多すぎ ネットバンキングでワンタイムカード使うけど
あの仕組みがワカラン
あのカードってネット繋がってるわけじゃないのに
それで出た数字でなんで認証されるの? >>187
あれは暗号化の仕組み応用して時刻から計算してる 対面じゃないのに緩すぎなんだよ
面倒なのが嫌なら対面でやれ >>190
httpsとかPKIとかいろんなもんが今暗号理論ってもんに結びついてる ワンタイムパスワードって電池切れないのかな?
使いたいときに使えなかったりして。 >>193
年1で交換とかでなかったかな。
無論、その分金かかる。
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
00 >>190
数字をはじき出すアルゴリズムが全く同じカードが2つあって、一枚はお前が持っている、一枚はネットバンクの画面の向こうで銀行のおっさんが持っている
お前がボタン押してカードが数字出してそれをネット画面に入力すると、画面の向こうの銀行のおっさんもカードのボタン押して数字を表示させて、両者を照合しているんだよ
地味だがミスが許されない過酷な仕事 別端末とかでなくて口座開設時に連絡先登録してそこに確認しないと意味がない >>199
え?
理解できなかった?
わかりやすく説明してやったわけだが >>200
おもしろくてとてもわかりやすかったですまる >>17
偽造できるでしょ
即時照合できない限り偽造でも承認が通ってしまう >>202
電子証明格納するチップの偽造どうすんの。
外国人の在留カード偽造って、あれ出来が微妙な券面偽造で雇う方も判ってて通してるからな 免許証に暗証番号とか付けるんだったら
指紋認証して欲しいわあ。マイナンバーカードでも良いけど。
ICチップだったら全ての指の指紋くらい余裕で記憶できるでしょ? >>182
そんなもん不便過ぎだろ
セキュリティーのことしか考えてねーじゃん まあ、こんなにもああだこうだと気をつける必要あるとか面倒なキャッシュレスをなんで使いたがる人が多いの? 携帯番号やメアドが変わると二度とログイン出来なくなるから、うっかり変更手続きしないでスマホ替えると終る web振り込みはオンラインバンク開設しないと利用できないようにすればいいと思うが >>211
だよねえ
決済サービスを通帳口座と紐付けようとするのがおかしい
通帳口座はネットから触ることができない設定を選べるようにするべき
残高照会サービスとかも入力簡単なのが多いからいらない
決済系、照会は今時はもうネットバンキング必須じゃないと 最近、どこもトークンからスマホのワンタイムパスワードになってきてるけど、トークンってあんまり安全じゃないの?
仕組みはTOTPとあんま変わらなそうなんだけど トークンは数年したら電池切れで交換しないといけないから使う人減らしたいんじゃない
ゆうちょは有料 >>215
あとseedは時刻なので、スマホだとOS側でNTP叩いて補正すっからトラブル少なめ >>213
公租公課とか塾のお月謝なら問題なかったのよ。
元々仕向先が公共か定期ほぼ定額の支払いって前提の仕組みなんだし。 ■ このスレッドは過去ログ倉庫に格納されています