【不正】「別端末でのワンタイムパスワードで本人確認が必要」 時事通信 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
(略)
―キャッシュレス利用者はどういった行動を心掛けるべきか。
2段階認証に加え、犯罪者が盗み見ることができない別端末でのワンタイムパスワードで本人確認するといった丁寧な事業者を選ぶべきだ。簡単な手続きは便利だが、セキュリティーが緩い恐れがある。
―政府はデジタル戦略を加速する方針だ。
政府は旗を振ってキャッシュレス決済の普及に取り組んでいるが、利用者が脆弱(ぜいじゃく)なシステムを見抜くのは難しい。デジタル庁創設を目指すのであれば、マイナンバーカードの取得を後押しするだけではなく、不正の監視にも目を光らせて摘発や情報保全システムの開発強化に国を挙げて注力すべきだ。
https://www.jiji.com/jc/article?k=2020092000283&g=eco 意味不明だけどメールでの2段階認証を避けろと言うことか? 全体的に意味不明な記事
インタビュイーのブログ見るとまともだからインタビュアーが何も分かってないんだろう web口振サービスなんて利用者の知らぬ間に開始されたサービスやぞ 定額給付金の申請書類がどこに漏れたのか調べろっての グーグルのパスワード保存が
ワンタイムでも機能してて笑う マイナンバーカードで本人確認出来るようにすればいいやん
1人1枚持てるんでしょ
しかも偽造出来ない >>5
犯人が君の名を騙ってアカウント作って、SMS認証しても犯人にメールが届くだけじゃん?
口座主である君本人にパスワードが行かないとあかんよね、って
話題になってた 端末もう一つ用意しないといけないってめんどくせーわ。
ワンタイムパスワード設定しないでおこうかな?
となる流れだな。 問題そこじゃねえからな
A銀行 別端末でのワンタイムパスワードで認証
Bペイ 別端末でのワンタイムパスワードで認証
としても安心だとならないのが
〇〇ペイの恐ろしいところ
AとBとの間での認証がざるだと
Bは犯罪者だけでできてしまう 電子メールとスマホのsmsなら1端末で可能だろうが
この記者頭逝ってるよ 人は記憶型と思考型に大別できる
ネット決済ってのはどんなに複雑な仕組みにしても最後は通信回線の電気信号だけでのやり取りになる
この惰弱性はどうにもならん
だからこれを承知でネットを使わなければならないんだ ┏( .-. ┏ ) ┓
【丸パクリ/スマホでテプラ】
*私の自宅には、
故実父が使用していたテプラがありましたが
お台場フジテレビの針攻撃が酷く、探し切れず
「スマホ画面より、ワイヤレスでテプラに印刷出来れば便利なのに、何故無いんだろう?」
と考えましたりしました
自分の考案として、メモを取ろうと思いましたが
お台場フジテレビの攻撃が酷くなり…
この【スマホでテプラ】を
世界中に売却展開する為に
私への殺傷行為が、激しくなったとも伝わってます
gh7
https://mobile.twitter.com/prettypumpkin71/status/1307535786628145153
https://twitter.com/5chan_nel (5ch newer account) 日本人バカじゃないからな
今の技術では違う端末が必要になるんだよ
で、結局は補償になるから
手数料を広く薄くとりそれを補償にあて
金貸しで利益上げるしかないんだよ
決済会社は
つまり上級が痛むのを我慢できるかどうか 今回ドコモから盗んでった奴は口座番号も名義も誕生日も電話番号も知ってるわけだ
定額給付金の書類しかないぞ 液晶に数字が表示されるキーホルダーみたいなヤツのことだろうか
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
94 三井住友では振り込みには必須
端末を支給してくれる >>1
スレタイが頭悪すぎる
元ソースのタイトルと違う上に、内容理解してない 決済する度に北海道支店と沖縄支店へ行って同時認証必須にすれば悪用はなくなるだろう だーから銀行口座と様々なキャッシュレスサービスをネット上の操作で紐付けできるかどうか、一度銀行窓口で設定しなきゃならないようにしろってんだよ。
使わない奴に迷惑なだけ。 ゆうちょでもワンタイムパスワードあんのに
役に立たなかったのか 銀行の取引はそうなってるよね
かんたん気軽にキャッシュレス!のシステムが悪いだけ >>1
カス自民に関わらせるなよマジで
USB大臣やぞww 2段階認証もいいことばかりじゃないよ
スマホ故障したらマジでいろいろ詰む
スマホ故障したらオンラインでスマホ買えない(pcがあってもスマホで2段階認証必須になるから詰み) ワンタイムパスワードを画面から入力させる時点で穴だらけだどね ネット銀行だとJNBあたりか
名称が残念になるみたいだけど >>39
ファイアウォールにバイパスつけているようなもんだからな >>1
>不正の監視にも目を光らせて摘発や情報保全システムの開発強化に国を挙げて注力すべき
「摘発」に食い込めない間抜けなコメンテーター レスばかり
手法の推測 ハッキング 名簿流出 フィッシングサイト 詐欺手法
防衛として個人の警戒や銀行のセキュリティ
国際的に金融セキュリテイ 印鑑相当に発行承認メール すべてリアル位置情報
カプセル化を国際標準にすべき 音声通話も位置情報も入れろ
踏み台もリモートもすべてリアル位置情報組み込みで、不正アクセスも 特殊詐欺電話も
金融側決済側サーバーキャリアのAI監視で、リアル場所情報たどって、即現地警察突入させろ!
犯罪くずの損害被害は、10倍返し 外人国籍国と、 発生国に補償させろ!!
中国朝鮮koreanベトナムインド黒豚イスラム中南米ブラジル 叩き出せ!! もう口座とベイ口座の紐付けを郵便で確認することにしたら? w
とにかく面倒で時間がかかるようにしろ、それでも必要な奴だけやれ。それでダメなことは潰れろ。 利便性優先してトラブル起こしてめんどくさくしてりゃ世話ないわ これじゃ足りんと生体認証に変えて指紋情報がネットを行き交うようになるのか。
クレカ以外いらなかったんや > 犯罪者が盗み見ることができない別端末でのワンタイムパスワードで本人確認するといった
これ、この筆者の人、分かって書いてないだろう。これが本人確認になる訳ないと思う デジタル不正ほとんどがソーシャルハッキング
システムが破られることなんてほとんどない GAFAクラスは認証システムだけに数千人単位の天才を当てるがガイジ土人は文系新人を割り当てるw お前らガタガタ偉そうにほざくけど、
二段階認証が駄目ほざくなら、何かいい案あるのかよ?どうせないくせに何様なんだよ?どうせ、誰かが作った認証システムを使わざるえないんだから新認証システムが完成するまで黙ってろよクズどもが。 >>58
Twitter創業者のアカウントがハッキングされたけどね JAバンク、UFJはアプリ
俺はUFJカード型にしてるが。 人員とかシステムとかそんなレベルじゃない
単純なセキュリティホール >>61
rubyからjavaに切り替えたクソ会社なんかどうでもいいわw >>63
そうだった
お風呂で逆立ちしてしまった。 >>55
銀行口座を発行するときにワンタイムパスのトークン渡すとか、
オンラインで使えるようにするときに手渡しもしくは郵送で
送るなら、ほば本人確認できるんでは。 2段階認証が突破されるのはsimスワップされた時だけ 意味がよくわからない
そもそも今回の問題でいえば、キャッシュレスと銀行口座を連携させなければいいだけのこと
それでなんにも困らん >>46
あのトークンなら大丈夫だろ、ゆうちょもトークンあるけど時間制限あったかどうか スマホでワンタイムにしてもメールアカウントでしかないから1台のパソコンで済んでるけど、どこのも Bpayで犯人が新規アカウントをCさんになりすまして作った
Bpayの2段階認証は犯人のSMSで登録した
Bpayのアカウントは犯人のSMSで第三者から保護された
犯人はBpayにA銀行のCさんの口座番号と暗証番号で登録しようとした
A銀行の2段階認証のSMSはCさんの携帯番号に届いた
犯人はA銀行のSMS認証ができなくてCさんの口座番号をBpayに登録できなかった
Cさんの銀行口座は2段階認証で保護されて犯人に乗っ取られなかった
>>20はガイジさん 別端末にして何の意味があるんだよ草生えるわ
逆に正規のユーザーが使いにくくなるのでは >>63
つまり、結局は銀行側がセキュリティしっかりしないと駄目ってことか 確かに、スマホでログインしてスマホにメール来てそのワンパス打ち込んでってあんまり意味ないような気もする
スマホ取られたら一巻の終わりってことか
スマホのメールアプリなんていちいちログアウトしないしなあ 自分のスマホに届いたパスワードや番号を、もういっぺん自分のスマホに入力するだけという アプリやメールとかだけじゃなく
ハードウェアトークンも長いこと使ってるからみんな何を今さら言ってるんだろうって思ってる マイナンバーカードのICチップ端末に読ませて本人認証したらいいじゃん
銀行の暗証番号+ダイレクトのパスワード+ワンタイムパスワード+マイナンバーのパスワードで >>77
その前に
銀行に携帯番号届けてる人がどれくらいいるのか
ほとんどが固定電話だろ >>90
セキュリティ高まるじゃん。
お前馬鹿なのか ネットで使えるというのは、道に置いて誰でも使えるようにしてるのと同じなんだよ 中国人ネットワークを使って
一見無関係に見える大量のIPから
総当たり攻撃受けたら
防ぎようがないな >>97
どっちがバカか?いずれわかる日がそう遠くないうちに来るだろう
ネットをそこまで過信する人の気持ちがわからない ネット口座にはワンタイムカードを出すのを義務つけるしかないだろ
それでも岩壁ではないが、ほとんどなくなる
あとは、スマホとPCでつかえるUSBドングルか ■ このスレッドは過去ログ倉庫に格納されています