20/09/16 13:00:29.71 2ckbA++p0.net
ゴミゆうちょ
168:不要不急の名無しさん
20/09/16 13:00:30.70 2QfMovmq0.net
>>162
?
169:不要不急の名無しさん
20/09/16 13:02:26.77 WBoC91/I0.net
ドコモだけ特別扱いなのか
ファミペイだけ特別扱いなのか
それとも何か基準があったのか
どうなんだろうな
170:不要不急の名無しさん
20/09/16 13:02:44.74 oCm0XBsD0.net
>>163
総合口座持っている銀行にいって、この総合口座のCIFに定期預金口座追加(名寄)してくださいって言えばよい
窓口のお姉さんがわか
171:らなかったらベテランおばちゃんに変わってもらえ
172:不要不急の名無しさん
20/09/16 13:02:59.37 ckZNIcP/0.net
ドコモ口座のお知らせが今日の10時に更新されててチャージ停止が増えてるみたいだけど、
○日○時からとかなんも付いてないからもうどこが増えたかサッパリ
数は28行
173:不要不急の名無しさん
20/09/16 13:03:22.96 fUkXxtqw0.net
>>157
ゆうちょの即時振替サービスが地銀のWeb口振とは別の独自サービスなのは知ってるよ
その即時振替登録のインターフェース(少なくとも認証方式)は全収納機関で共通だと予想してたが、
それが実は収納機関毎にカスタマイズ可能だったというのが少し意外だった
174:不要不急の名無しさん
20/09/16 13:03:47.39 4ctaQJoS0.net
>>168
出来るのか
後で行ってくる
ありがとん
175:不要不急の名無しさん
20/09/16 13:03:53.56 2QfMovmq0.net
つまりセブンペイがあんな事になったからゆうちょ側が同じコンビニで同時期にサービスインしたFamiPay信用してなかったと言うことだ
ますますゆうちょ側の落ち度か
176:不要不急の名無しさん
20/09/16 13:04:11.99 AbLqoCVM0.net
>>167
今回生き残ってたのはFamipayとpringだからファミペイだけではない
177:不要不急の名無しさん
20/09/16 13:06:36.00 2QfMovmq0.net
>>167
ゆうちょのサイト見てこいよ
ゆうちょの本人確認で二段階認証求めてなかったサービスは以下の通り
むしろFamiPay以外全部
ゆうちょはFamiPayだけ信用してなかった
おそらく同時期にサービスインしたコンビニペイのセブンペイがあんな騒ぎになったから警戒したんだろ
PayPay、LINE Pay、PayPal、ウェルネット、楽天Edy、ビリングシステム、メルペイ、ゆめカード、ドコモ口座、Kyash
178:不要不急の名無しさん
20/09/16 13:08:42.63 kPjnCkGb0.net
>>19
日本語で
179:不要不急の名無しさん
20/09/16 13:10:15.61 eWwbf2K00.net
そもそも7payと同じ日に始まったファミペイの方が今の所被害は確認されずサービスも残っているのだから、ファミマデジタルワン側が二要素認証を希望した可能性も否定できない
180:不要不急の名無しさん
20/09/16 13:11:13.86 2QfMovmq0.net
ネットでの契約にはネットバンキングの認証しか使わせないと割り切った三井住友が一番ガチガチ
爺婆切り捨て状態だけど爺婆はむしろセキュリティホールになりえるから切り捨てて正解
爺婆しか客がいないゆうちょは堕ちる一方だな。客が二段階認証めんどくさがるから極力入れなかったんだろう
181:不要不急の名無しさん
20/09/16 13:12:14.20 AbLqoCVM0.net
>>174
pringが抜けている
pringとFamipay以外でしょう
182:不要不急の名無しさん
20/09/16 13:13:16.94 Z4R95vgv0.net
安全のために、今後は口座ごとに暗証番号は違う物を使いましょう。
嗚呼面倒ですが、致し方ありません。
キャッシュカードと共に暗証番号を使うという前提を壊されてしまったのですから。
183:不要不急の名無しさん
20/09/16 13:13:50.76 2QfMovmq0.net
>>176
切り分けするなら、FamiPayサービスインから二段階認証だったならFamiPay側の要請だった可能性がある
セブンペイ事件後に二段階認証に変わったならゆうちょ側の対策
184:不要不急の名無しさん
20/09/16 13:16:23.19 2yokllrA0.net
>>30
それw
自分は付いていけないw
185:不要不急の名無しさん
20/09/16 13:16:23.44 eWwbf2K00.net
ゆうちょとの紐付け時に差があるのは二要素認証だけではない
銀行口座の情報を2、3入力するアプリ決済サービスもあれば5つ入力しなければならないサービスもあった
186:不要不急の名無しさん
20/09/16 13:16:24.88 O8qUgvOW0.net
pring ゆうちょ対応 2020年2月18日
FamiPay ゆうちょ対応 2020年6月9日
今回停止したサービスはすべてpringの2月より前からゆうちょに対応してたのかな?
187:不要不急の名無しさん
20/09/16 13:17:30.05 8M5V6CA10.net
そのうち2段階も破られたりしないの?
188:不要不急の名無しさん
20/09/16 13:18:03.93 6CavB3NX0.net
ドコモは途中で脆弱にしたからだろ?
当初のユーザはドコモが認証済のしか居なかったんだし
初めからザルならそれなりの付き合いはするだろ
189:不要不急の名無しさん
20/09/16 13:18:32.41 KzMoAwLO0.net
>>1
ドコモが悪いやつじゃんこれ
190:不要不急の名無しさん
20/09/16 13:19:43.70 B5upvV2a0.net
ドコモが拒否しなければ2段階認証になってたんじゃねーか!
ドコモが悪い!
191:不要不急の名無しさん
20/09/16 13:20:34.30 81GwGnaS0.net
>>184
携帯がリアルタイムでハッキングされてるようならありうる
192:不要不急の名無しさん
20/09/16 13:20:38.28 q/vdFkZj0.net
今一番のリスクはスマホ奪われることじゃね?
スマホのパスワード簡単な人こそ多い。
193:不要不急の名無しさん
20/09/16 13:20:51.58 B5upvV2a0.net
>>179
リバースブルートアタックなんだからそういう問題ではない
194:不要不急の名無しさん
20/09/16 13:21:21.05 eWwbf2K00.net
>>180
あとゆうちょ銀行との紐付けを開始した時期もあるかもしれないなと
Famipay自体が生き残れたのはアプリリリース時からあるSNS認証のおかげということはあるだろうな
送られてくるワンタイムパスワードを入力しないと何もできなかった
195:不要不急の名無しさん
20/09/16 13:21:41.38 6CavB3NX0.net
>>174
それなら後付対応になるだろ?
7payがコケるまで脆弱か一応不明なんだから
初めからファミマ側が頼んだんじゃね
196:不要不急の名無しさん
20/09/16 13:21:41.55 KfR2I2EF0.net
>>156
あれ、地味に使えるよな
宝くじ当たったら、あの口座に隠しておこうと思うw
197:不要不急の名無しさん
20/09/16 13:23:11.46 2QfMovmq0.net
>>191
ギチギチのUFJとも口座紐付け許されてるって事は厳しいんだろうな
198:不要不急の名無しさん
20/09/16 13:23:30.26 pfSSLNv+0.net
>>179
そんなんじゃ防げないだろ
自分はとっくにやってたけど大慌てだった
199:不要不急の名無しさん
20/09/16 13:25:24.81 OQcUcTOj0.net
>>194
グループ会社なだけだろ
200:不要不急の名無しさん
20/09/16 13:26:28.97 2QfMovmq0.net
>>183
おお、調べてくれた人がいた
FamiPayのゆうちょ連携は2020年2月
セブンペイは2019年7月に不正利用事件によりサービスを停止
単純に同じコンビニ系キャッシュレス決済であるFamiPayをゆうちょがセブンペイの二の舞にさせたくなく信用せずガチガチに縛っただけ
201:不要不急の名無しさん
20/09/16 13:27:21.94 4kvbi/Ck0.net
知名度で言うと、5本の指に入る誰でも名前を知ってるSierが去年、
初代Strutsベースのフレームワークで自治体のWEBシステムの
新規案件の開発を始めたのをみたときはぶったまげた。
(Strutsはもう開発が止まっていてセキュリティホールが
見つかってもパッチが配布されない)
Strutsの開発が止まってることを話題にでも出そうものなら、
『お前、社会人としての常識が足りないんじゃね?』
みたいな目でみられる現場だった。
202:不要不急の名無しさん
20/09/16 13:28:35.84 6CavB3NX0.net
>>196
雑な対応するとアメリカに怒られるから
抑止されてる
203:不要不急の名無しさん
20/09/16 13:32:44.68 eWwbf2K00.net
>>197
pringが2020年の2月でFamipayはその後の6月でしょう?
その仮説だとpringはなんで縛られたの?
204:不要不急の名無しさん
20/09/16 13:33:10.62 ZYayTEyh0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加
205:トちゃんペイ 50
206:不要不急の名無しさん
20/09/16 13:33:23.39 aPOIMEtH0.net
>>1
_人
(___) ドコモ斬り まんせ~♪
(._禿.)
<丶`∀´> n
/ 丶.( ヨ)
207:不要不急の名無しさん
20/09/16 13:35:22.33 qzsuk7z+0.net
>>30
マジで何でもかんでもペイペイうんざりだわ
自分の口座は被害が出ていないガチガチの銀行と信金とJA
電子マネーはプリペイド式のカードに現金チャージ
これでそれなりに便利に使えてる
たまたま助かってるけど、マジでいつ何があるか分からん
208:不要不急の名無しさん
20/09/16 13:35:45.84 CJRXrsCZ0.net
>>200
セブンペイ後のペイ参入がこの2社だけなら
セブンペイ後に一律で厳しくした、と言う説明はつく
まあ他のペイとそのあたり事後でも交渉したのかは気になるけどな
209:不要不急の名無しさん
20/09/16 13:36:31.93 ItywMQwj0.net
ほらね、金融機関側の問題なのよ。
210:不要不急の名無しさん
20/09/16 13:36:57.77 6acxJD4Q0.net
ファミペイも初期にアクセス集中し過ぎて使えない不具合とか有ったけど7ペイやペイペイのやらかしよりマシだったから上手く忘れてもらったね
211:不要不急の名無しさん
20/09/16 13:40:26.82 2QfMovmq0.net
>>185
少なくともドコモ口座はドコモユーザー以外に二段階認証していた
よって厳しさは他のキャッシュレス決済サービスと同じ
他のキャッシュレス決済サービスが免許証原本のスキャンとか携帯作れるレベルの本人確認していた訳ではない
URLリンク(www.itmedia.co.jp)
ドコモユーザーの場合、ドコモ口座を開設するには「回線認証」など本人確認の仕組みが設けられている。一方、回線を契約していない人には、メールによる2段階認証を導入していた
212:不要不急の名無しさん
20/09/16 13:40:37.49 IYdrh2QJ0.net
>>148
>リバースブルートフォース攻撃など使えねえよ
池沼か
>どんだけフリーワードの入力項目あると思ってんだ>>134
>明らかに何らかの理由で口座番号氏名生年月日暗証番号全部抜かれた奴しかログイン出来ない
それ地銀でも同じあし、給付金で暗証番号以外の情報のリストができてるのも知らないとかwwwww
213:不要不急の名無しさん
20/09/16 13:40:37.86 CJRXrsCZ0.net
>>205
安心しろドコモの対応のまずさは間違いないし
あの記者会見で信用は地に落ちたw
214:不要不急の名無しさん
20/09/16 13:40:49.74 ziK1Rpoj0.net
>>206
そりゃ使えないぐらいなら使用者しか困らないからな
ドコモ口座は使用者以外全員がトラブルのリスクに合うという大惨事
比べ物にならん
215:不要不急の名無しさん
20/09/16 13:40:52.25 mi0xHr7t0.net
>>201
Amazon Payは流石に大丈夫な気ガス
216:不要不急の名無しさん
20/09/16 13:41:10.75 eWwbf2K00.net
>>204
「Kyashは7日、同社が提供するスマートフォン(スマホ)など向け送金・決済サービス「Kyash」にて2020年9月7日(月)より銀行口座から直接入金・出金できるようになったと発表しています。」
最近銀行との提携を始めたのサービスもあった
217:不要不急の名無しさん
20/09/16 13:42:33.79 CJRXrsCZ0.net
>>207
メールによるってもフリーメールの捨てメアドでええんやろ?
218:不要不急の名無しさん
20/09/16 13:42:57.28 iLUzafh+0.net
ファミペイとFamiPayは別物だよ
ファミペイ → 会員証と電子マネー機能を合わせた総称
FamiPay → 独自の電子マネー(コード決済)
219:不要不急の名無しさん
20/09/16 13:43:42.19 P3hlBP+N0.net
7Payはやらかしたけど、止める決断をしたからな
垂れ流しを容認してるdocomoとは雲泥の差だと
それだけでも評価できるわ
220:不要不急の名無しさん
20/09/16 13:43:47.17 be7+1Q550.net
ファミペイは7Payがごちゃごちゃしてた時期目の当たりにしてたからだろね
システム担当者がひかんかったのだろう
221:不要不急の名無しさん
20/09/16 13:43:56.60 2QfMovmq0.net
>>213
当然
222: フリーメール禁止しているキャッシュレス決済サービスあんの?
223:不要不急の名無しさん
20/09/16 13:44:07.96 CJRXrsCZ0.net
>>212
そうするとゆうちょ銀行は相手によって対応を変えていたということか
何を基準に対応を変えていたのか気になるね
224:不要不急の名無しさん
20/09/16 13:44:57.17 6CavB3NX0.net
>>208
世帯主リストだから、狙われた口座の傾向調べたら則バレしそうなもんなのにな
225:不要不急の名無しさん
20/09/16 13:45:37.49 eWwbf2K00.net
>>206
一連の不具合等もよく覚えている(笑)
SMS認証でいつまで待っても送られて来なくて始められない人が騒いでたなあ
226:不要不急の名無しさん
20/09/16 13:45:48.01 6CavB3NX0.net
>>215
7payは止めないと7銀が道連れで逝くからな
227:不要不急の名無しさん
20/09/16 13:46:20.74 CJRXrsCZ0.net
>>217
それが二段階認証の根拠になるの?って話
228:不要不急の名無しさん
20/09/16 13:47:36.56 qD5UYDc40.net
スマホの扱い方に慣れてないと、二段階認証に対応するの難しかったりするよね。
229:不要不急の名無しさん
20/09/16 13:48:00.79 Exvlq6BC0.net
>>206
ただ混んでただけでセキュリティ上は問題なかったからね
230:不要不急の名無しさん
20/09/16 13:48:05.98 8Y/Ph1o00.net
>>134
これだと生年月日を1つに決めて、暗証番号を生年月日にしてる人を想定して
リバースブルートフォースアタックかければそのうちヒットするね
231:不要不急の名無しさん
20/09/16 13:48:14.30 P3hlBP+N0.net
>>221
docomoには自前の銀行を持たない故の奔放さがあるよなw
232:不要不急の名無しさん
20/09/16 13:48:34.15 2fRQRAG/0.net
>>102
ペイ側があかんやんけw
233:不要不急の名無しさん
20/09/16 13:48:50.80 IYdrh2QJ0.net
>>219
バレてんじゃないの、警察は捜査中だろうし、パソナ絡みとかだとなかったことにされるだけで
234:不要不急の名無しさん
20/09/16 13:49:30.63 CTvA4StV0.net
>>222
ドコモ口座(というかそれで使うdアカウント)の作成時には、登録したメールアドレスへのメールに応答しないと作れない
それは本人確認じゃなくて「メールアドレス存在確認」でしかないけど>>207の「2段階認証」はそれだけの意味
あまり正確な用語とも思われない
235:不要不急の名無しさん
20/09/16 13:49:43.63 hUiKMBvJ0.net
>>28
ファミマはセブンペイが「2段階認証…?」でやらかしたのをみて
自分らは同じことはできないと自分から2段階認証してくれとちゃんと言ったのかもしれないな
236:不要不急の名無しさん
20/09/16 13:49:43.52 2QfMovmq0.net
>>222
他のキャッシュレス決済サービス事業者と同じであるなら今回の事件の原因は他にあるという事
237:不要不急の名無しさん
20/09/16 13:50:25.94 9nFjoYoH0.net
>>207
フリメの2段階認証がどう抑止力になるのやら
他の携帯smsに比べたら酷すぎ
238:不要不急の名無しさん
20/09/16 13:51:50.93 2QfMovmq0.net
>>229
いや、これdアカウントの話ではなく「ドコモ口座」の話
いまドコモ口座作ってみれば分かるがアプリ使い始めるのに二段階認証求められる
>>207参照
239:不要不急の名無しさん
20/09/16 13:52:17.69 2QfMovmq0.net
>>225
人名
240:不要不急の名無しさん
20/09/16 13:54:21.43 2QfMovmq0.net
>>232
だから他のキャッシュレス決済サービスでフリーメール禁止していた所あるの?
PayPay、LINE Pay、PayPal、ウェルネット、楽天Edy、ビリングシステム、メルペイ、ゆめカードはフリーメール禁止?
いくつか使ってるがフリーメールで登録出来てるしそれはドコモ口座の問題ではない
241:不要不急の名無しさん
20/09/16 13:54:22.61 be7+1Q550.net
>>232
ワンタイムパスワード用途ならフリメでも変わらん
というかSMSも悪意をもって動けばいくらでも量産できるし…
本人確認という意味で若干マシかもぐらいだろう
242:不要不急の名無しさん
20/09/16 13:54:24.79 P3hlBP+N0.net
>>232
「あなたは名無しさんですか?」
「はーい、オレオレ、オレ名無しです」
で何が確認できるのかって話だよな
243:不要不急の名無しさん
20/09/16 13:56:38.91 AbLqoCVM0.net
まあ組み合わせでしょうね
完璧でなくてもSMS認証などでことあるごとに二要素認証してたらかなりマシという
244:不要不急の名無しさん
20/09/16 13:57:09.56 yNPJ0tNu0.net
ゆうちょのワンタイムパスワード微妙に早口だけど
高齢者は大丈夫なのかなあれ
245:不要不急の名無しさん
20/09/16 13:57:12.43 zjNZuPKG0.net
>>181
俺も
246: やっぱりアダモちゃんのイメージなのかな
247:不要不急の名無しさん
20/09/16 13:57:59.48 CTvA4StV0.net
>>233
ああ、確かにメール来てた
訂正しよう
ドコモ口座の利用開始時には「dアカウントに登録したメールアドレスに認証コードが送られる」という無意味な2段階認証が行われている
だな
248:不要不急の名無しさん
20/09/16 13:58:16.50 1mXZYrIq0.net
だから今回問題になっているのはウォレットと口座を紐づけるときの二段階認証だよ
ウォレット作るときの二段階認証は対して問題じゃない。
財布買ってきて、他人の名前書いて、どっかの銀行に行ってその他人を装って
お金を引き出せるかということ。
他人の名前を書ける財布を売ってる方の問題か?
249:不要不急の名無しさん
20/09/16 13:58:17.57 IYdrh2QJ0.net
>>229
メアドの1段階認証でしかないわな
ってか、必要なのは本人確認なのに二段階認証とか言ってる馬鹿ばっかだし
>>232
>他の携帯smsに比べたら酷すぎ
それじゃあ本人確認になってないことが分かってない馬鹿か
250:不要不急の名無しさん
20/09/16 14:00:26.32 AbLqoCVM0.net
>>242
たしかにそうだが、ウォレット作る時に二要素をやってるところは紐付け時にも導入しやすいんだと思う
ファミペイもそうだし
251:不要不急の名無しさん
20/09/16 14:00:31.66 pfSSLNv+0.net
>>239
出来ないんだろたぶん
相手に手数料無くなるから使ってくれって頼んだけど無理だったようだ
252:不要不急の名無しさん
20/09/16 14:01:35.93 be7+1Q550.net
まぁ本来ならクレカの3Dセキュアみたいなのが必要やわね
銀行側がそのインタフェース用意して
253:不要不急の名無しさん
20/09/16 14:02:27.63 sBrJx56D0.net
>>243
身元確認
本人確認
二段階認証
SMS認証
IVR
ワンタイムパスワード
決済事業者側での認証/銀行側の認証
全部ごっちゃにして「本人確認」とか言ってる奴多すぎだよな
254:不要不急の名無しさん
20/09/16 14:03:56.55 sBrJx56D0.net
ドコモはメールでの二段階認証で本人確認をしている
これは間違ってない
身元確認をしてないだけ
255:不要不急の名無しさん
20/09/16 14:05:11.84 CTvA4StV0.net
>>248
「身元確認」とか言い出すのはただの詭弁
256:不要不急の名無しさん
20/09/16 14:07:59.09 CJRXrsCZ0.net
>>248
身元確認という最初のエビデンスがザルってことか
つまりドコモ口座のユーザーが紐づけ口座の名義人であるという確認か
それってさすがにドコモのやることだよなあ?
257:不要不急の名無しさん
20/09/16 14:10:12.30 B5upvV2a0.net
身元確認をしない2段階認証とか、ただのザルじゃねーか
258:不要不急の名無しさん
20/09/16 14:11:05.98 XzmoqZUV0.net
>>3のお父さん、お母さん これが息子さんの精一杯なんです。笑ってあげてください(´;ω;`)
259:不要不急の名無しさん
20/09/16 14:11:15.38 NyoLK8wR0.net
>>17
実際、ドコモユーザーだけの時は一番完璧に近い確認(利用者対面確認と証明書確認と住所確認までがっつり)してたし…
ドコモ止めるって時ですら、ボケてようが寝たきりだろうが本人連れて来い一点張りの凄まじい本人確認作業してたんだよ。
ポイント会員っていうザルと合体させたから大穴になったんだよ。
260:不要不急の名無しさん
20/09/16 14:11:16.03 sBrJx56D0.net
そもそもSMS認証しているPayPay、メルペイ、Kyashでも被害はあるのでSMS認証は確実とは言えない
eKYCで身元確認しないとダメ
銀行側は最低でも届出電話番号で二段階認証すべき
261:不要不急の名無しさん
20/09/16 14:11:16.85 41o/42wE0.net
>>244
ファミペイのゆうちょ紐付け時の2段階認証はゆうちょ側の実装(ゆうちょの登録電話番号に通知)
決済サービス側で2段階認証をやってるかどうかと口振登録への2段階認証の導入のしやすさは無関係
262:不要不急の名無しさん
20/09/16 14:12:04.95 QjDgOcfz0.net
>>248
ドコモはドコモユーザー以外は、本人確認を全くしていないよ。
ドコモユーザー以外は、全くフリーでフリーメールでドコモ口座が作れるよ。
フリーメールだからいくつでも作れるよ。
263:不要不急の名無しさん
20/09/16 14:13:16.40 AbLqoCVM0.net
>>255
意識的に二要素認証を依頼しやすいってことだよ
そういうのに疎ければ利便
264:性ばかりを重視してしまう
265:不要不急の名無しさん
20/09/16 14:13:27.51 2QfMovmq0.net
>>241
メールでの二段階かSMSの二段階かなんて大して違いはない
本人確認不要のデータSIMでもSMS受けられるものがあるわけで
266:不要不急の名無しさん
20/09/16 14:14:44.43 2QfMovmq0.net
>>243
本人確認は銀行側が行うものであり、逆ではない
267:不要不急の名無しさん
20/09/16 14:15:12.47 P3hlBP+N0.net
>>252
むしろ最近ネットデビューした隠居のお父さんかもしれないぞ
268:不要不急の名無しさん
20/09/16 14:15:28.95 2QfMovmq0.net
>>256
ではフリーメール禁止しているキャッシュレス決済サービスってどこ?
269:不要不急の名無しさん
20/09/16 14:15:35.56 +kecSGMe0.net
認証も含めておまかせになってたんじゃないか
銀行側では相手のネームバリューに乗っかって精査していなかったんだと思う
270:不要不急の名無しさん
20/09/16 14:16:26.69 1jb3vhmd0.net
>>250 ないんじゃね?
ドコモがというわけじゃなく、プールできるネットト上の口座への入金方法の種類はいくつもあり
クレジットカードは全て2要素済み、現金はおれおれにでも騙されてなければ不要だろうし
iTunesみたいにギフトカードをチャージする方法もあるがこれも基本現金同様
結局、一部の銀行が入出金の手続きが甘かったって事だろ?
これ、ドコモ口座がやり玉に挙げられてるけど 振込も出来たって事だからね?
まぁ振込だと振込先からバレやすくなるけど、二要素強制じゃない銀行は悪意ある振込も
できたってことで、そんなセキュリティの甘い銀行はネットサービスを許可してはいけないんだよ
271:不要不急の名無しさん
20/09/16 14:16:30.99 QjDgOcfz0.net
>>259
今日テレビで言っていたが、ドコモ以外は一応本人確認はしているよ。
272:不要不急の名無しさん
20/09/16 14:16:52.95 B5upvV2a0.net
明らかにドコモ口座を作るときに本人確認が無いせいでこうなってるだろ
273:不要不急の名無しさん
20/09/16 14:17:13.92 GJc42Ab80.net
ゆうちょはポチっと設定変えれば二段階認証にできたがしなかった
ゆうちょの責任
274:不要不急の名無しさん
20/09/16 14:17:54.07 GJc42Ab80.net
>>264
Kyashは銀行口座登録で本人確認完了だけどな
275:不要不急の名無しさん
20/09/16 14:18:02.31 2QfMovmq0.net
>>254
その通り
SMS認証なら良いって意味が分からん
銀行側が己の口座ひもづけるために銀行サイトに飛んで本人確認取るんだから、本来はそれで全て終わり
ファミペイの用に本来の口座名義人に向けてワンタイムパス求めるだけだから
276:不要不急の名無しさん
20/09/16 14:18:32.89 QjDgOcfz0.net
>>261
それは私自身が口座を作っていないから、それは分からない。
ただし、今日テレビで言っていたが、ドコモ以外は一応本人確認はしている。
277:不要不急の名無しさん
20/09/16 14:19:19.06 CJRXrsCZ0.net
>>262
被害の出た銀行はそういうことだろうな
まあまさか天下のドコモさんがお金抜き取る犯罪者を身元確認せずに
紹介してきちゃうとは思わなかったってところか
278:不要不急の名無しさん
20/09/16 14:19:24.67 2QfMovmq0.net
>>264
ドコモもドコモ口座利用開始時に二段階認証している
TVのコメンテーターのお喋り鵜呑みにするな
そこは他のサービスも並列だ
問題は銀行の本人確認
279:不要不急の名無しさん
20/09/16 14:20:48.28 AQWrfgtw0.net
犯人の本人確認してもしょうがないです
280:不要不急の名無しさん
20/09/16 14:21:01.71 QjDgOcfz0.net
>>267
それだけじゃ、完全な本人確認とはいえないよね。
まあ、ドコモよりはましだけどね。
281:不要不急の名無しさん
20/09/16 14:21:18.14 GJc42Ab80.net
>>262
銀行側のシステムの設定だから決済事業者側から変更はできない
銀行におまかせになっていた
282:不要不急の名無しさん
20/09/16 14:21:20.59 1mXZYrIq0.net
>>269
本人確認=電話番号にコードを送る二段階認証ってこと
ドコモは登録したメールに認証コードを送る
本人確認のレベル的にはほとんど変わりはない。
メールはフリーのメールアドレスを使えるし、電話番号もデータ通信用の
283:不要不急の名無しさん
20/09/16 14:21:26.12 2QfMovmq0.net
>>269
いや、だからソースはTVのコメンテーターとかいいって
本人確認方法は銀行が決めるしファミペイにやっていたように本来の名義人にワンタイムパス送って攻撃者じゃないか確認するだけだ
284:不要不急の名無しさん
20/09/16 14:21:40.81 f4ui
285:sRAt0.net
286:不要不急の名無しさん
20/09/16 14:22:11.34 EykQfNJX0.net
二段階認証ができたところで今回のは意味あるのかな?
二段階認証って、使うアプリを登録している番号にSMSで暗証番号送ったりするやつだよね。
犯人は自分のIDから他人の口座情報入れてるんだから二段階認証が来ようと
障害にはならないと思うんだけどな。
登録対象の口座が銀行のオンラインと紐づいてて、登録されてるメアドとかに
登録確認の連絡とか出すとかじゃないと本人確認にならんでしょ。
287:不要不急の名無しさん
20/09/16 14:22:37.21 2QfMovmq0.net
>>272
kyashもPayPayもmijicaもその他踏み台にされたサービスは全部犯人に二段階認証していたわけだが
288:不要不急の名無しさん
20/09/16 14:22:54.90 2QfMovmq0.net
>>273
??
289:不要不急の名無しさん
20/09/16 14:23:11.76 AbLqoCVM0.net
Famipayは一応ゆうちょへの届け出電話番号が紐付け時に必要だったはず
その先の流れがどうかはだれか紐付ける人がいたら流れを解説してくれ、画像付きで(笑)
290:不要不急の名無しさん
20/09/16 14:23:57.20 60EoVnIF0.net
●ドコモにPayPayにLINEpayと不正出金されてしまったザルセキュリティの日本の銀行はすぐ解約すべき
マスコミは、お門違いのマイナンバー批判やキャッシレス化批判やドコモ批判など繰り返し安倍政権の施策妨害をしたいのだろうが、日本のデジタル化を妨害していると世論のマスコミ批判高まる
これら不正利用の原因は、日本の銀行がセキュリティ意識が低く先進国の銀行とは思えないからだ。
クレジットカードなんてパスワードなしで通販購入でき毎年250億円も不正利用されていることはバッシングしないから不思議だ。
日本の銀行は世界からのハッキングから顧客預金を守ると言う責任感がない。
セキュリティの高い銀行へ変えないと危ない
▼今回被害者を出した銀行は固定4桁パスワードだけが多い
ゆうちょ銀行 ・・・カード暗証番号
イオン銀行 ・・・カード暗証番号
大垣共立銀行
紀陽銀行 ・・・カード暗証番号
滋賀銀行 ・・・カード暗証番号
七十七銀行
第三銀行
中国銀行・・・カード暗証番号
東邦銀行
鳥取銀行
みちのく銀行
世界では当たり前の1分毎に6桁パスワードの変わるワンタイムパスワード認証を採用している三井住友銀行やみずほ銀行は被害者はゼロだ。
三菱UFJ銀行はキャッシレス口座への連携をほとんど拒否しており安倍政権のデジタル化を阻害する消極的銀行であり被害者はいないが褒められたものではない。
被害は中国銀行の口座が3割もあり、騙してパスワードを入力させる偽中国銀行フィッシングサイトの駆逐や啓蒙していなかったのだろう。
ドコモ調べでは犯人は暗証番号1発で認証しており完全にパスワードは漏洩している。
ワンタイムパスワードを使わなくて賢い本人確認をして被害者ゼロの銀行もある
例えば、ソニー銀行はキャッシュカードの製造番号と銀行に登録したメールアドレスも必要だ
西日本シティ銀行や広島銀行は銀行に事前登録した電話番号に職員から電話がかかってきて本人が口座引き落としされるか聞いてくる日本どくじのアナログ式高セキュリティ方式だ。セキュリティ意識は高いから問題ない銀行だ。。
保健所が未だに手書きFAXだったり世界から笑われ、マイナンバーが普及してないから給付金も支給できません。
マスコミや野党の何でも批判に屈せず新生デジタル庁には頑張っ欲しいものです
291:不要不急の名無しさん
20/09/16 14:24:23.94 9KqJP5yD0.net
>>278
決済アプリにログインするときの二段階認証はほぼ無意味
口座登録時に銀行
292:届出電話番号へワンタイムパスワード送るのは意味ある
293:不要不急の名無しさん
20/09/16 14:24:28.16 D/UKsktL0.net
今どきスマホ開けるだけでも顔認証や指紋認証があるのに、
銀行がそれよりゆるいってどういうことや?
294:不要不急の名無しさん
20/09/16 14:24:53.09 2QfMovmq0.net
>>277
ゆうちょの口座連結はファミペイとpring以外二段階認証ナシ
>>1のURLから確認取れる
295:不要不急の名無しさん
20/09/16 14:25:00.98 IYdrh2QJ0.net
>>259
>本人確認は銀行側が行うものであり、逆ではない
リバースブルートフォース攻撃もわかってない馬鹿の言うことは、さすがだなwwwww
>>264
SMS確認は、ケータイ会社が自社ユーザにやる場合以外は、本人確認じゃねーぞ
296:不要不急の名無しさん
20/09/16 14:26:08.65 CJRXrsCZ0.net
>>274
だとするとなぜ相手によってセキュリティを変えていたのだろうか?
297:不要不急の名無しさん
20/09/16 14:26:33.65 B5upvV2a0.net
キャッシュレスサービスと銀行口座紐付けを世の中から無くしてしまえばいいだけだろ
キャッシュレスサービスへのチャージは現金でしかできないようにしろ
298:不要不急の名無しさん
20/09/16 14:26:41.78 AbLqoCVM0.net
固定電話へ音声で通知可能というのはクレジットカード会社もやる手段ではある
各種変更時などでも来たことある
299:不要不急の名無しさん
20/09/16 14:28:05.30 6CavB3NX0.net
>>235
メールを本人確認に使わない、ただのidにするだけの話やろ?
何でその辺ごちゃごちゃにすんの?
300:不要不急の名無しさん
20/09/16 14:28:18.63 ssOxkZ/b0.net
>>288
> キャッシュレスサービスへのチャージは現金でしかできないようにしろ
それやってるのが現行のサービスよ
301:不要不急の名無しさん
20/09/16 14:28:18.74 9KqJP5yD0.net
>>178
pringは口座残高が必要
ファミペイはIVR
ゆうちょはいろいろオプション使えたようだ
8社で記号、通帳番号、暗証番号、生年月日だけだったのは謎すぎるな
302:不要不急の名無しさん
20/09/16 14:29:00.98 2QfMovmq0.net
>>287
ファミペイ/pringはセブンペイ事件後だからだろうという仮説がある
303:不要不急の名無しさん
20/09/16 14:29:02.72 CJRXrsCZ0.net
>>288
まあユーザーのリテラシーのレベルからしてもそれが正解だと思うわw
304:不要不急の名無しさん
20/09/16 14:29:33.74 fVFs6Z4V0.net
>>18
となると事業者側の落ち度に話が変わって来るね
結局当初の通りドコモが悪いと
305:不要不急の名無しさん
20/09/16 14:29:43.18 9KqJP5yD0.net
>>287
ファミペイと7payは同時期だからそこじゃないかな
306:不要不急の名無しさん
20/09/16 14:29:45.83 kxPZrr8o0.net
銀行が主体的にサービスを提供する時と同じだけの堅牢性でやればいいだけの話
めんどくささを含むコストやリスクはサービス利用者が背負えばいい
利用するつもりがない人間が背負うことになっているのが問題なのだから
307:不要不急の名無しさん
20/09/16 14:30:04.19 D/UKsktL0.net
もう銀行はカネいじる資格ないわ、
免許剥奪や廃業や
308:不要不急の名無しさん
20/09/16 14:30:04.53 lZjoQf+40.net
7Payの後だからかな?
309:不要不急の名無しさん
20/09/16 14:30:26.67 CJRXrsCZ0.net
>>293
いや、それでさっきkyashは?って話になったんだよ
310:不要不急の名無しさん
20/09/16 14:30:37.00 NuhBTaMl0.net
だめなんじゃん?ってこと?
311:不要不急の名無しさん
20/09/16 14:31:14.03 lG1/DZ+z0.net
>>298
ドコモに騙されただけやで
312:不要不急の名無しさん
20/09/16 14:31:36.28 k9DH1kex0.net
>>293
でもKyashは再後発(>>212)なのにザル認証なんだよな
313:不要不急の名無しさん
20/09/16 14:31:57.14 2QfMovmq0.net
>>290
決済サービス側の本人確認がメールでもSMSでも大差ない
現にSMSだったPayPay、kyash、LINE Pay、mijicaからも不正利用されている
どこまで議論しても最終的に銀行サイトの紐付け問題に帰結するんだよ
銀行サイトの本人確認が徹底していたファミペイ/pringは不正利用の踏み台にならなかった
314:不要不急の名無しさん
20/09/16 14:31:59.74 Q/F57MEi0.net
>>302
騙される銀行ってどうなん?安心できないわ
最初から否定的な銀行もあったのに
315:不要不急の名無しさん
20/09/16 14:32:04.37 K6bRa94V0.net
>>291
それじゃキャッシュレスの意味ないだけど。
316:不要不急の名無しさん
20/09/16 14:32:07.49 ziK1Rpoj0.net
>>282
三井住友のワンタイムパスワードって6桁なんだ
今の主流は8桁じゃないの
317:不要不急の名無しさん
20/09/16 14:32:22.49 AbLqoCVM0.net
>>293
Kyashは今月連携したんですけどね…
318:不要不急の名無しさん
20/09/16 14:33:03.09 2QfMovmq0.net
>>3
319:03 営業担当者のさじ加減? 仲が悪いとかさ
320:不要不急の名無しさん
20/09/16 14:33:14.09 HfomDi/z0.net
ファックス文化が続くこの国にキャッシレスなど高度すぎた
321:不要不急の名無しさん
20/09/16 14:33:49.62 6s4gv4qo0.net
>>281
>>1のURLに画像付きであるぞ
322:不要不急の名無しさん
20/09/16 14:35:18.74 6s4gv4qo0.net
>>303
7Payのほとぼり冷めたからでしょ
323:不要不急の名無しさん
20/09/16 14:35:32.12 eWwbf2K00.net
アプリ側の担当者がかの有名な「二段階…認証…?」っていうレベルの知識なら「利便性や!」で突き進むんだろうよ
324:不要不急の名無しさん
20/09/16 14:36:02.65 CJRXrsCZ0.net
>>305
とりあえず被害出た銀行とペイは懲罰的に退場してもらうべきだな
ユーザーからすればどっちにも問題があるから淘汰されるべきだわ
あ、ユーザーと言うよりはユーザー以外の方が迷惑してるのかw
325:不要不急の名無しさん
20/09/16 14:36:21.35 2QfMovmq0.net
>>308
ファミペイはセブンと同じコンビニ系で警戒された
Pringは知らないなあ
「お金コミュニケーションアプリ」とかいう怪しいものだからか
326:不要不急の名無しさん
20/09/16 14:36:40.24 6s4gv4qo0.net
Kyashと提携したときに二段階認証してないのはダメだな
ゆうちょが悪い
327:不要不急の名無しさん
20/09/16 14:36:44.76 6CavB3NX0.net
>>304
相応のセキュリティ保てるとこ以外は参加見合わせという従来方式の棲み分けで済むじゃん
そこを総務省がぶち壊してきたから、こんなんなってんのよ
328:不要不急の名無しさん
20/09/16 14:36:57.85 VfQhc73n0.net
どっちもいい加減だったんだろう
とりあえずゆうちょは信頼できないから
移動させた
329:不要不急の名無しさん
20/09/16 14:37:42.77 9OnBjEH60.net
セブンペイとの格の違いを見せつけたな
330:不要不急の名無しさん
20/09/16 14:37:55.22 CJRXrsCZ0.net
>>315
悪いがあなたの言う根拠には全く説得力を感じない
331:不要不急の名無しさん
20/09/16 14:38:18.67 IYdrh2QJ0.net
>>303
犯収法施行規則がザルだから、最低コストでやろうとするとそうなる
業者だけの責任じゃあない
332:不要不急の名無しさん
20/09/16 14:38:45.96 be7+1Q550.net
最後発のKyashみるに、やっぱPay側との銀行側との調整の上でなったとみていいと思われる
FamiPayはセンシティブになってただけ
他はそうとってなかっただけ
ゆうちょは相手任せだっただけ
333:不要不急の名無しさん
20/09/16 14:39:10.83 8h8LUyGJ0.net
>>102
これまでは「二段階認証の機能を用意していなかった銀行が悪い」と思ってたけど、
決済業者側からの要望によって銀行側が対応を変えていた、となると話は変わってくるな。
実際はどうなんだろうか。
334:不要不急の名無しさん
20/09/16 14:39:58.56 AbLqoCVM0.net
>>311
サンクス
335:不要不急の名無しさん
20/09/16 14:40:10.52 BwRu7hVS0.net
ゆうちょは自分ところが損しない事には熱心。
ゆうちょペイのメリットの無さをどうにかしろ。
336:不要不急の名無しさん
20/09/16 14:42:04.36 CJRXrsCZ0.net
>>323
そういうところをちゃんと取材できるようなメディアがあれば
既存のクソメディアなんてあっという間に淘汰されるんだがな
337:不要不急の名無しさん
20/09/16 14:43:10.73 6s4gv4qo0.net
>>323
会見で質問あったよ
ドコモ口座の回答は「銀行におまかせしている」だった
338:不要不急の名無しさん
20/09/16 14:43:30.26 Kzg0vTp30.net
PayPayしか使ってないけどアプリ開設時に登録した名前と銀行口座の名前が一致してないと
紐づけ出来ない仕組みだよね
本人の知らないうちにアプリ作られて銀行口座から金うつされるのも怖いけど
一致した氏名でペイアプリを開設して紐づけに必要な生年月日と銀行口座の暗証番号まで
把
339:握してるって方が怖い
340:不要不急の名無しさん
20/09/16 14:43:59.82 +07z3tMe0.net
マイナンバーカードで認証すればいいのに
341:不要不急の名無しさん
20/09/16 14:44:02.10 1mXZYrIq0.net
>>323
また、不正利用された地方銀行がNTTドコモがしっかりと本人確認をしていると考えていたというコメントについて、事前に口座開設時のルール等は伝えていたものの、お互いに本人確認がどの程度のレベル行なわれているかの話し合いは十分でなかったとした
URLリンク(pc.watch.impress.co.jp)
どっちもどっちだな。
「思っていた」とか、言語化されてない部分があったとはぞっとする。
342:不要不急の名無しさん
20/09/16 14:44:29.77 eWwbf2K00.net
どこまで関係しているか分からないが、ファミマの店舗にはゆうちょのATMが置いてあることもけっこうある
つまりもともとファミマとゆうちょは仲良し
343:不要不急の名無しさん
20/09/16 14:47:33.34 7r6Y41uI0.net
できるだけ簡単じゃないと普及しにくいもんな。
確信犯だろ
344:不要不急の名無しさん
20/09/16 14:47:43.93 CJRXrsCZ0.net
>>331
ファミマと日本郵政は5年前から業務提携しとるな
345:不要不急の名無しさん
20/09/16 14:49:16.40 EFedXu/n0.net
提携周りで既存システムでアドバンテージがあったとかはあるのかもしれんね
専用APIあったとか
346:不要不急の名無しさん
20/09/16 14:52:16.69 daHY8AX30.net
認証で記帳時の最終残高はいいとおもた
347:不要不急の名無しさん
20/09/16 14:52:51.80 ZYayTEyh0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
58
348:不要不急の名無しさん
20/09/16 14:53:19.01 2QfMovmq0.net
>>320
そうか。ファミペイ/Pringに関してはあくまで仮説だからどう捉えてもらっても結構
349:不要不急の名無しさん
20/09/16 14:57:35.97 2QfMovmq0.net
>>328
dアカウント(ドコモ口座を作るために必要なアカウント)も名前や個人情報入力必須
URLリンク(id.smt.docomo.ne.jp)
そしてそこで入力した名前がゆうちょ口座連結の際に使われた
つまり、最初から個人名と口座番号と暗証番号がセットで漏れていたという事
であるならサービス事業者側が対応するにも限度がある
ゆうちょ側ならワンタイムパス送るだけで対策できる
350:不要不急の名無しさん
20/09/16 15:02:15.35 KAWUHWuG0.net
>>218
ドコモははじめはドコモユーザー限定だったからとか?
ファミペイはそれがなかったから2段階認証を必須にした
351:不要不急の名無しさん
20/09/16 15:03:56.46 2QfMovmq0.net
>>339
ゆうちょが提携していたキャッシュレスサービスはドコモ口座とファミペイの二つしかねえのかよ
352:不要不急の名無しさん
20/09/16 15:08:37.97 CJRXrsCZ0.net
>>338
dアカウントの情報漏洩はドコモでは防げないってこと?
353:不要不急の名無しさん
20/09/16 15:13:32.80 CJRXrsCZ0.net
>>334
となると信用できないから二段階認証にしたというのは適当じゃなさそうだな
むしろ業務提携してたからセキュリティ強化で意気投合したとか?
354:不要不急の名無しさん
20/09/16 15:14:27.88 LZGrtEW+0.net
355:二階認証は中国へ
356:不要不急の名無しさん
20/09/16 15:18:41.05 L7tlCxmX0.net
2段階とか関係ないんだよ
赤の他人・第三者が普通預金口座に対しアクセス攻撃できてしまうシステムがもう欠陥ってこと
357:不要不急の名無しさん
20/09/16 15:50:53.07 ZYayTEyh0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
70
358:不要不急の名無しさん
20/09/16 15:56:36.32 2QfMovmq0.net
>>344
ファミペイにやったようにゆうちょが二段階認証一つするだけでその攻撃は防げたんだが
何か?ゆうちょは全てのキャッシュレス決済にノーガードじゃないといけない理由あるのか?
359:不要不急の名無しさん
20/09/16 16:23:12.04 5zhqvCJm0.net
電話認証してもいいけど電話代やシステム代はキャッシュレス事業者が負担な!
みたいなノリだったんだろうか
ゆうちょとの契約内容がわからんと推測しか出来ないけれども
360:不要不急の名無しさん
20/09/16 16:24:12.48 2QfMovmq0.net
今Abemaでゆうちょが記者会見中
ゆうちょは今回の事件の前から二要素認証を用意していた
ファミペイとPringとは用意した後の提携なので導入した
Kyashにはお願いしたが相手様の事業者側のこともある
ただしゆうちょは事件前から二要素認証を進めていた
不断の努力を今まで通り
--
つまり事業者側のKyashが二要素認証を拒否した、拒否できる立場にあったという事か?
361:不要不急の名無しさん
20/09/16 16:27:10.23 5zhqvCJm0.net
>>348
ほー
力関係でもないのか
責任の所在がよくわからんね
362:不要不急の名無しさん
20/09/16 16:31:42.60 e65gCmMW0.net
口座から直接チャージとか怖いなーと思ってたけどやっぱり色々と危ない仕組みだったのな。
しかも使ってなければ安心というわけではなく使ってないほうが被害に遭いやすいとかどうなってんだよまったく。
363:不要不急の名無しさん
20/09/16 16:35:05.74 2QfMovmq0.net
>>349
まだこの部分についてまだ別の記者が聞き取ってる
「先方様に強く導入を進めたが合意に到らなかった
今になればもっと強く協力をお願いすれば良かったと認識している」
これは二要素認証を提供し始めたファミペイ後の会社だけだったのか、さかのぼって既にWeb口振契約していた全事業者に向けての事なのか不明だな
しかしながら、このゆうちょの人に拠れば選択権は事業者側に有ったとのことだ
364:不要不急の名無しさん
20/09/16 16:38:10.54 IYdrh2QJ0.net
>>348
>つまり事業者側のKyashが二要素認証を拒否した、拒否できる立場にあったという事か?
政府が推進するキャッシュレス社会実現のためっていう錦の御旗があるからね
>>349
一番悪いのは、いいかげんな本人確認を認めてる政府
365:不要不急の名無しさん
20/09/16 16:41:29.04 2QfMovmq0.net
>>347
やっぱそれだよなあ
電話にてワンタイムパスを伝えるって事は電話代が発生するわけで、それの負担が事業者側だったんじゃねえの
だからKyashは二要素認証を断った
366:不要不急の名無しさん
20/09/16 16:48:17.61 2e9xwaX80.net
NTTってこのレベルなの?
URLリンク(i.imgur.com)
367:不要不急の名無しさん
20/09/16 16:48:43.90 2QfMovmq0.net
ゆうちょ口座と結びついてPayPay通して引き出された被害は今年1月に確認していた
なので今年に入ってからゆうちょは二要素認証を進めていた
その後にWeb口振を提携したキャッシュレス決済事業者とは担当が交渉して二要素認証を入れた
最近提携したKyashとは強く交渉担当が二要素認証を導入勧めたが到らなかった
--
記者会見発表
368:不要不急の名無しさん
20/09/16 16:55:07.00 ZYayTEyh0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
77
369:不要不急の名無しさん
20/09/16 17:02:55.06 2QfMovmq0.net
Web口振サービスを事業者と結ぶと、ゆうちょにお金が入るとのこと
ゆうちょの認証難しくすると事業者がゆうちょに払う金額が増えるのかなあ
370:不要不急の名無しさん
20/09/16 17:19:36.83 ZR59AYLb0.net
>>30
一昔前は、ペイと言えば「ペイチャンネル」だったのに(´・ω・`)
371:不要不急の名無しさん
20/09/16 17:32:13.10 2QfMovmq0.net
ゆうちょは今年5月の時点でWeb口振に二段階認証を実装していた
だがそれを入れるには先方の合意が必要
だからファミペイとPringだけだった
ドコモ口座とは今月9月の終わりに二段階認証を
372:入れる予定であった 今の認証方式に二段階認証を入れてもコストは掛からない なぜファミペイPring以外が二段階認証を拒否していたかは、一般論としてはサービスが複雑になるから嫌がったのかなと思う
373:不要不急の名無しさん
20/09/16 17:32:57.94 SFDh++qj0.net
>>142
pringは通帳面残高あり
374:不要不急の名無しさん
20/09/16 17:40:19.54 8Y/Ph1o00.net
>>234
よく見ろよ
口座名義人は口座番号を入力したら自動的に表示されるだろうが
375:不要不急の名無しさん
20/09/16 17:47:12.63 vN8TXsBH0.net
>>361
違う
口座名義人名欄は収納機関から引き継がれた氏名(ドコモ口座の場合はdアカウント登録氏名)がそのまま自動表示される
口座番号を入力する前から表示されていて、変更不可
「口座番号を入力したら自動的に表示」では決してない
376:不要不急の名無しさん
20/09/16 18:22:02.02 S6iCtCPQ0.net
ユーザーの購買行動抜き取るだけでは飽き足らず、関係無い人様のお金を抜き取る手助けをするとか、もうなくていいよ。
Suica とクレカだけで足りてるし。
377:不要不急の名無しさん
20/09/16 18:36:55.33 5zhqvCJm0.net
>>351
結果論だが協力のお願いでなくて電話認証にしないと連携させない位の基準で臨んでればね
他社に暗証番号生年月日のみ認証を認めてる以上強く出られなかったのかもしれなかったが
378:不要不急の名無しさん
20/09/16 18:43:57.75 7fD89rKn0.net
>>8
ドコモの仕様じゃねえの?
379:不要不急の名無しさん
20/09/16 18:57:43.32 0KCd8Dq80.net
結局ドコモが悪いんじゃん
380:不要不急の名無しさん
20/09/16 19:01:57.27 2QfMovmq0.net
>>364
記者会見受けて事業者が反論してるが、「二要素認証をゆうちょさんから強くお願いされたことはない」だとさ(笑)
もう言った言わないのレベルになってる
セキュリティ担当は自行の顧客を守る為なのにお願いとかそういうレベルじゃないんだが
381:不要不急の名無しさん
20/09/16 19:03:14.01 2QfMovmq0.net
>>365
>>366
雇われてるの?
ちなみに元々今月末に二要素認証をドコモ口座に入れることが決まってたとさ
おそらくゆうちょも薄々カネ抜かれてる事に気づいてた
382:不要不急の名無しさん
20/09/16 19:15:30.97 8JRIWstv0.net
>>357
一件いくら(公取報告書)だから、たくさん使われた方が儲かる
383:不要不急の名無しさん
20/09/16 19:18:10.36 2QfMovmq0.net
>>369
金儲けの為に(民間企業だからいいけど)セキュリティ押し下げてたとしたらゆうちょは叩かれて仕方ないな
384:不要不急の名無しさん
20/09/16 19:22:12.91 qF09MZ710.net
何にも考えてないやつがコロナ広めてるように
何にも考えてないやつがひっかかって金とられてる
その結果無駄にも思える対応が必要になる
385:不要不急の名無しさん
20/09/16 19:44:57.64 HKovOjLI0.net
これペイ側の担当者がきちんとセキュリティ確認してたかどうかだけじゃないの?
ファミマはちゃんとやってたんだろう
386:不要不急の名無しさん
20/09/16 20:37:26.07 afFp0iNb0.net
>>307
ワンタイムパスワードで8桁は世界に一つもないよ
387:不要不急の名無しさん
20/09/16 20:41:35.20 ziK1Rpoj0.net
>>373
引っ越したら家賃の支払先が地元にあるきらぼし銀行ってとこだったんで
振込料金タダにするためにそこに口座開いたんだけど
ここのワンタイムパスワードは8桁だよ
世界に一つもないってなに?
388:不要不急の名無しさん
20/09/16 20:59:40.24 5zhqvCJm0.net
Googleは6桁、Microsoftは8桁
桁数増やすのも限界があるので先進企業はまた違う方法を模索しているな
389:不要不急の名無しさん
20/09/16 21:11:19.12 ZYayTEyh0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
92
390:不要不急の名無しさん
20/09/16 21:13:57.34 1ruitvDb0.net
>>376
永田ペイ
391:不要不急の名無しさん
20/09/16 22:55:58.44 BcxWZAP/0.net
ゆうちょ全部おろしてUFJに入れてきたよ
休眠口座持ってたけど住所や電話番号更新したら
392:6桁の数字を音声で送ってきて入力して本人確認した これがワンタイムパスワードらしい 携帯もスマホもない人にはワンタイムパスワードカードを薦められた 維持費は月に千円かかるけどポケベルみたいに6桁の数字を送ってくる
393:不要不急の名無しさん
20/09/16 23:22:35.88 2QfMovmq0.net
>>378
維持費月千円
それはひどい
394:不要不急の名無しさん
20/09/17 00:19:31.76 cl6BNQPk0.net
>>378
トークンゆうちょでも送ってきたよ
今は配布してないのかな
395:不要不急の名無しさん
20/09/17 00:32:57.78 mK43rQOU0.net
口座維持費って海外じゃ普通なのな
へぇーかと思ったがイギリスとか金利が日本の100倍あったわ
396:不要不急の名無しさん
20/09/17 00:34:04.79 9VRr0kK30.net
もうSuicaしか信じられない
397:不要不急の名無しさん
20/09/17 00:34:25.47 o/SA034p0.net
ゆうちょの担当者によって気まぐれで対応してたって事かね?(´・ω・`)
398:不要不急の名無しさん
20/09/17 00:51:57.82 71G4L+yY0.net
フィッシングが元凶で対応に悩まないといけない
そういうところをデジタル庁で指針を示すということだ
399:不要不急の名無しさん
20/09/17 01:59:43.09 ah0OOrRM0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分まにあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
07
400:不要不急の名無しさん
20/09/18 09:02:44.13 YlzdaSU50.net
> ID:2QfMovmq0
56カキコってどうなの?
401:不要不急の名無しさん
20/09/18 10:56:58.92 7pwlkbxM0.net
>>379
これキープするぐらいなら、家電の音声認証でいいと思うんだが・・・
402:不要不急の名無しさん
20/09/19 15:20:25.48 6O/qS/oD0.net
ファミマはまともなセキュリティ担当がおるんだな
403:不要不急の名無しさん
20/09/20 06:58:25.94 unZauUEv0.net
>>1
もちろん、表示される電話番号は、一部伏せ字になってるよね?
404:不要不急の名無しさん
20/09/20 07:01:28.90 kQ2Icd5m0.net
>>23
時代がecoを望んでますからね
405:不要不急の名無しさん
20/09/20 08:01:33.32 a8oR+POQ0.net
公共料金の自動引き落し手続は書類に手書きして、ハンコ押して、郵送して、...と結局1ヵ月かかるのに
406:不要不急の名無しさん
20/09/20 08:04:19.79 fsdqdEhH0.net
メールにワンタイムパスワード送る形式のは
その登録アドレスを犯人に替えられちゃったら
どうにもできなんだよな
407:不要不急の名無しさん
20/09/20 09:22:54.37 +4kAeX0R0.net
>>392
普通は、変更前のアドレスにも変更されたことを通知するメールが飛ぶが、そういうのもできてない銀行はあるんだろうな。
408:不要不急の名無しさん
20/09/20 09:34:00.73 sfHVeAZr0.net
>>203
JAは職員に気を付けろよ
横領の常連で、つい2,3日前もニュースやったよな
409:不要不急の名無しさん
20/09/20 10:06:51.56 1207oPrN0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
64
410:不要不急の名無しさん
20/09/20 14:40:38.62 AtQrwNDs0.net
>>380
希望者だけにしか送ってないのが問題
他の大手都市銀行はネットバンキングする時点で何かしらの
+αの認証施策を強制してくる
使わない場合は、せいぜい残高見れるとかそのレベルの機能しか使えない
まあ、ネットバンキング利用希望してなくても勝手に有効にされてる
地銀系よりはマシだったが
411:不要不急の名無しさん
20/09/20 21:37:39.81 K2kcDZwH0.net
2段階=本人確認だと思ってるってバカじゃないの?
身分証明書などを提出させ、書類の郵送で住所なども物理確認してあるのが本人確認なんだが
フリーメールでいくら2段階認証なんてやったって、本人確認したわけじゃないわ
412:不要不急の名無しさん
20/09/20 21:42:19.87 K2kcDZwH0.net
それと回線がどこぞのもかわからないような携帯じゃ確認になんかなってないし
だからキャリアかMVNOの回線しかアカウントをつくれないような仕組みが必要
メルアドも携帯会社の本アドレス以外は使用不可でないと
今は本人確認しないプリペイド携帯ですら口座つくれてしまうだろ
413:不要不急の名無しさん
20/09/20 22:34:25.01 ZEpbZOiy0.net
>>398
キャッシュレス決済は口座と結びつけないと単なるチャージアプリ
つまりスイカと同じ
スイカに身元確認など必要ない
リアル口座と紐付けして初めてお金がいつでも口座から引き落とせるスイカ以上のサービスになるんだから、紐付けの際に銀行が本人確認すべき
スイカに本人確認などいらない
414:不要不急の名無しさん
20/09/21 02:55:01.49 f/VmdrEW0.net
>>399
またお前か
今のシステムで口座登録しようとしてる相手が本人かどうかなんて確認できるわけがないだろw
銀行口座にログインしてくる相手の端末情報(MACアドレス)と携帯番号と使用してる通信IPを先に登録しておかない限り、別ないい加減な端末番号であってもパスワと口座番号があってればログインできちゃってるわけで
415:不要不急の名無しさん
20/09/21 08:25:12.73 f/VmdrEW0.net
>>1
2段階じゃなくて 2要素だろ
スレタイ大間違いだわ
2要素ってのは、2つの質問の答えのことだ
2段階のSMS認証や
416:専用アプリによるものじゃねえから
417:不要不急の名無しさん
20/09/21 08:31:22.29 f/VmdrEW0.net
>>1
ファミペイ側
>新規で会員登録から行う場合は以下の3ステップで登録を完了させてください。
>自身の電話番号を入力して「SMSに認証コードを送る」をタップする
>SMSに送られてきた4桁の認証コードを入力する
>パスワードを入力して登録完了
スマホの電話番号だけで本人情報の確認になんてならんから
プリペイドSIMのスマホだったら無駄
418:不要不急の名無しさん
20/09/21 09:09:38.54 ed/Zh04P0.net
>>400
IVRなら本人に連絡先電話番号に電話が掛かってくるから本人確認取れる
家族ならともかく第三者がそれを受けることは出来ない
419:不要不急の名無しさん
20/09/21 09:10:14.87 ed/Zh04P0.net
>>402
銀行口座申し込み時に記入した電話に連絡が来る
420:不要不急の名無しさん
20/09/21 09:22:27.00 f/VmdrEW0.net
>>404
そんなソースどこにあるの?
421:不要不急の名無しさん
20/09/21 09:24:55.30 f/VmdrEW0.net
>>404
ああ、IVRならか
前レスみてなかったわ
これからってことね
422:不要不急の名無しさん
20/09/21 10:37:22.14 nO6pyRDH0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
87
423:不要不急の名無しさん
20/09/21 11:08:24.74 zZxgN6Rs0.net
ゆうちょはファミペイとPringにはIVR設定し口座持ち主の本人の意思の確認を徹底していた
だからファミペイとPringは不正使用ゼロ
424:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています