20/09/16 14:21:20.59 1mXZYrIq0.net
>>269
本人確認=電話番号にコードを送る二段階認証ってこと
ドコモは登録したメールに認証コードを送る
本人確認のレベル的にはほとんど変わりはない。
メールはフリーのメールアドレスを使えるし、電話番号もデータ通信用の
283:不要不急の名無しさん
20/09/16 14:21:26.12 2QfMovmq0.net
>>269
いや、だからソースはTVのコメンテーターとかいいって
本人確認方法は銀行が決めるしファミペイにやっていたように本来の名義人にワンタイムパス送って攻撃者じゃないか確認するだけだ
284:不要不急の名無しさん
20/09/16 14:21:40.81 f4ui
285:sRAt0.net
286:不要不急の名無しさん
20/09/16 14:22:11.34 EykQfNJX0.net
二段階認証ができたところで今回のは意味あるのかな?
二段階認証って、使うアプリを登録している番号にSMSで暗証番号送ったりするやつだよね。
犯人は自分のIDから他人の口座情報入れてるんだから二段階認証が来ようと
障害にはならないと思うんだけどな。
登録対象の口座が銀行のオンラインと紐づいてて、登録されてるメアドとかに
登録確認の連絡とか出すとかじゃないと本人確認にならんでしょ。
287:不要不急の名無しさん
20/09/16 14:22:37.21 2QfMovmq0.net
>>272
kyashもPayPayもmijicaもその他踏み台にされたサービスは全部犯人に二段階認証していたわけだが
288:不要不急の名無しさん
20/09/16 14:22:54.90 2QfMovmq0.net
>>273
??
289:不要不急の名無しさん
20/09/16 14:23:11.76 AbLqoCVM0.net
Famipayは一応ゆうちょへの届け出電話番号が紐付け時に必要だったはず
その先の流れがどうかはだれか紐付ける人がいたら流れを解説してくれ、画像付きで(笑)
290:不要不急の名無しさん
20/09/16 14:23:57.20 60EoVnIF0.net
●ドコモにPayPayにLINEpayと不正出金されてしまったザルセキュリティの日本の銀行はすぐ解約すべき
マスコミは、お門違いのマイナンバー批判やキャッシレス化批判やドコモ批判など繰り返し安倍政権の施策妨害をしたいのだろうが、日本のデジタル化を妨害していると世論のマスコミ批判高まる
これら不正利用の原因は、日本の銀行がセキュリティ意識が低く先進国の銀行とは思えないからだ。
クレジットカードなんてパスワードなしで通販購入でき毎年250億円も不正利用されていることはバッシングしないから不思議だ。
日本の銀行は世界からのハッキングから顧客預金を守ると言う責任感がない。
セキュリティの高い銀行へ変えないと危ない
▼今回被害者を出した銀行は固定4桁パスワードだけが多い
ゆうちょ銀行 ・・・カード暗証番号
イオン銀行 ・・・カード暗証番号
大垣共立銀行
紀陽銀行 ・・・カード暗証番号
滋賀銀行 ・・・カード暗証番号
七十七銀行
第三銀行
中国銀行・・・カード暗証番号
東邦銀行
鳥取銀行
みちのく銀行
世界では当たり前の1分毎に6桁パスワードの変わるワンタイムパスワード認証を採用している三井住友銀行やみずほ銀行は被害者はゼロだ。
三菱UFJ銀行はキャッシレス口座への連携をほとんど拒否しており安倍政権のデジタル化を阻害する消極的銀行であり被害者はいないが褒められたものではない。
被害は中国銀行の口座が3割もあり、騙してパスワードを入力させる偽中国銀行フィッシングサイトの駆逐や啓蒙していなかったのだろう。
ドコモ調べでは犯人は暗証番号1発で認証しており完全にパスワードは漏洩している。
ワンタイムパスワードを使わなくて賢い本人確認をして被害者ゼロの銀行もある
例えば、ソニー銀行はキャッシュカードの製造番号と銀行に登録したメールアドレスも必要だ
西日本シティ銀行や広島銀行は銀行に事前登録した電話番号に職員から電話がかかってきて本人が口座引き落としされるか聞いてくる日本どくじのアナログ式高セキュリティ方式だ。セキュリティ意識は高いから問題ない銀行だ。。
保健所が未だに手書きFAXだったり世界から笑われ、マイナンバーが普及してないから給付金も支給できません。
マスコミや野党の何でも批判に屈せず新生デジタル庁には頑張っ欲しいものです
291:不要不急の名無しさん
20/09/16 14:24:23.94 9KqJP5yD0.net
>>278
決済アプリにログインするときの二段階認証はほぼ無意味
口座登録時に銀行
292:届出電話番号へワンタイムパスワード送るのは意味ある
293:不要不急の名無しさん
20/09/16 14:24:28.16 D/UKsktL0.net
今どきスマホ開けるだけでも顔認証や指紋認証があるのに、
銀行がそれよりゆるいってどういうことや?
294:不要不急の名無しさん
20/09/16 14:24:53.09 2QfMovmq0.net
>>277
ゆうちょの口座連結はファミペイとpring以外二段階認証ナシ
>>1のURLから確認取れる
295:不要不急の名無しさん
20/09/16 14:25:00.98 IYdrh2QJ0.net
>>259
>本人確認は銀行側が行うものであり、逆ではない
リバースブルートフォース攻撃もわかってない馬鹿の言うことは、さすがだなwwwww
>>264
SMS確認は、ケータイ会社が自社ユーザにやる場合以外は、本人確認じゃねーぞ
296:不要不急の名無しさん
20/09/16 14:26:08.65 CJRXrsCZ0.net
>>274
だとするとなぜ相手によってセキュリティを変えていたのだろうか?
297:不要不急の名無しさん
20/09/16 14:26:33.65 B5upvV2a0.net
キャッシュレスサービスと銀行口座紐付けを世の中から無くしてしまえばいいだけだろ
キャッシュレスサービスへのチャージは現金でしかできないようにしろ
298:不要不急の名無しさん
20/09/16 14:26:41.78 AbLqoCVM0.net
固定電話へ音声で通知可能というのはクレジットカード会社もやる手段ではある
各種変更時などでも来たことある
299:不要不急の名無しさん
20/09/16 14:28:05.30 6CavB3NX0.net
>>235
メールを本人確認に使わない、ただのidにするだけの話やろ?
何でその辺ごちゃごちゃにすんの?
300:不要不急の名無しさん
20/09/16 14:28:18.63 ssOxkZ/b0.net
>>288
> キャッシュレスサービスへのチャージは現金でしかできないようにしろ
それやってるのが現行のサービスよ
301:不要不急の名無しさん
20/09/16 14:28:18.74 9KqJP5yD0.net
>>178
pringは口座残高が必要
ファミペイはIVR
ゆうちょはいろいろオプション使えたようだ
8社で記号、通帳番号、暗証番号、生年月日だけだったのは謎すぎるな
302:不要不急の名無しさん
20/09/16 14:29:00.98 2QfMovmq0.net
>>287
ファミペイ/pringはセブンペイ事件後だからだろうという仮説がある
303:不要不急の名無しさん
20/09/16 14:29:02.72 CJRXrsCZ0.net
>>288
まあユーザーのリテラシーのレベルからしてもそれが正解だと思うわw
304:不要不急の名無しさん
20/09/16 14:29:33.74 fVFs6Z4V0.net
>>18
となると事業者側の落ち度に話が変わって来るね
結局当初の通りドコモが悪いと
305:不要不急の名無しさん
20/09/16 14:29:43.18 9KqJP5yD0.net
>>287
ファミペイと7payは同時期だからそこじゃないかな
306:不要不急の名無しさん
20/09/16 14:29:45.83 kxPZrr8o0.net
銀行が主体的にサービスを提供する時と同じだけの堅牢性でやればいいだけの話
めんどくささを含むコストやリスクはサービス利用者が背負えばいい
利用するつもりがない人間が背負うことになっているのが問題なのだから
307:不要不急の名無しさん
20/09/16 14:30:04.19 D/UKsktL0.net
もう銀行はカネいじる資格ないわ、
免許剥奪や廃業や
308:不要不急の名無しさん
20/09/16 14:30:04.53 lZjoQf+40.net
7Payの後だからかな?
309:不要不急の名無しさん
20/09/16 14:30:26.67 CJRXrsCZ0.net
>>293
いや、それでさっきkyashは?って話になったんだよ
310:不要不急の名無しさん
20/09/16 14:30:37.00 NuhBTaMl0.net
だめなんじゃん?ってこと?
311:不要不急の名無しさん
20/09/16 14:31:14.03 lG1/DZ+z0.net
>>298
ドコモに騙されただけやで
312:不要不急の名無しさん
20/09/16 14:31:36.28 k9DH1kex0.net
>>293
でもKyashは再後発(>>212)なのにザル認証なんだよな
313:不要不急の名無しさん
20/09/16 14:31:57.14 2QfMovmq0.net
>>290
決済サービス側の本人確認がメールでもSMSでも大差ない
現にSMSだったPayPay、kyash、LINE Pay、mijicaからも不正利用されている
どこまで議論しても最終的に銀行サイトの紐付け問題に帰結するんだよ
銀行サイトの本人確認が徹底していたファミペイ/pringは不正利用の踏み台にならなかった
314:不要不急の名無しさん
20/09/16 14:31:59.74 Q/F57MEi0.net
>>302
騙される銀行ってどうなん?安心できないわ
最初から否定的な銀行もあったのに
315:不要不急の名無しさん
20/09/16 14:32:04.37 K6bRa94V0.net
>>291
それじゃキャッシュレスの意味ないだけど。
316:不要不急の名無しさん
20/09/16 14:32:07.49 ziK1Rpoj0.net
>>282
三井住友のワンタイムパスワードって6桁なんだ
今の主流は8桁じゃないの
317:不要不急の名無しさん
20/09/16 14:32:22.49 AbLqoCVM0.net
>>293
Kyashは今月連携したんですけどね…
318:不要不急の名無しさん
20/09/16 14:33:03.09 2QfMovmq0.net
>>3
319:03 営業担当者のさじ加減? 仲が悪いとかさ
320:不要不急の名無しさん
20/09/16 14:33:14.09 HfomDi/z0.net
ファックス文化が続くこの国にキャッシレスなど高度すぎた
321:不要不急の名無しさん
20/09/16 14:33:49.62 6s4gv4qo0.net
>>281
>>1のURLに画像付きであるぞ
322:不要不急の名無しさん
20/09/16 14:35:18.74 6s4gv4qo0.net
>>303
7Payのほとぼり冷めたからでしょ
323:不要不急の名無しさん
20/09/16 14:35:32.12 eWwbf2K00.net
アプリ側の担当者がかの有名な「二段階…認証…?」っていうレベルの知識なら「利便性や!」で突き進むんだろうよ
324:不要不急の名無しさん
20/09/16 14:36:02.65 CJRXrsCZ0.net
>>305
とりあえず被害出た銀行とペイは懲罰的に退場してもらうべきだな
ユーザーからすればどっちにも問題があるから淘汰されるべきだわ
あ、ユーザーと言うよりはユーザー以外の方が迷惑してるのかw
325:不要不急の名無しさん
20/09/16 14:36:21.35 2QfMovmq0.net
>>308
ファミペイはセブンと同じコンビニ系で警戒された
Pringは知らないなあ
「お金コミュニケーションアプリ」とかいう怪しいものだからか
326:不要不急の名無しさん
20/09/16 14:36:40.24 6s4gv4qo0.net
Kyashと提携したときに二段階認証してないのはダメだな
ゆうちょが悪い
327:不要不急の名無しさん
20/09/16 14:36:44.76 6CavB3NX0.net
>>304
相応のセキュリティ保てるとこ以外は参加見合わせという従来方式の棲み分けで済むじゃん
そこを総務省がぶち壊してきたから、こんなんなってんのよ
328:不要不急の名無しさん
20/09/16 14:36:57.85 VfQhc73n0.net
どっちもいい加減だったんだろう
とりあえずゆうちょは信頼できないから
移動させた
329:不要不急の名無しさん
20/09/16 14:37:42.77 9OnBjEH60.net
セブンペイとの格の違いを見せつけたな
330:不要不急の名無しさん
20/09/16 14:37:55.22 CJRXrsCZ0.net
>>315
悪いがあなたの言う根拠には全く説得力を感じない
331:不要不急の名無しさん
20/09/16 14:38:18.67 IYdrh2QJ0.net
>>303
犯収法施行規則がザルだから、最低コストでやろうとするとそうなる
業者だけの責任じゃあない
332:不要不急の名無しさん
20/09/16 14:38:45.96 be7+1Q550.net
最後発のKyashみるに、やっぱPay側との銀行側との調整の上でなったとみていいと思われる
FamiPayはセンシティブになってただけ
他はそうとってなかっただけ
ゆうちょは相手任せだっただけ
333:不要不急の名無しさん
20/09/16 14:39:10.83 8h8LUyGJ0.net
>>102
これまでは「二段階認証の機能を用意していなかった銀行が悪い」と思ってたけど、
決済業者側からの要望によって銀行側が対応を変えていた、となると話は変わってくるな。
実際はどうなんだろうか。
334:不要不急の名無しさん
20/09/16 14:39:58.56 AbLqoCVM0.net
>>311
サンクス
335:不要不急の名無しさん
20/09/16 14:40:10.52 BwRu7hVS0.net
ゆうちょは自分ところが損しない事には熱心。
ゆうちょペイのメリットの無さをどうにかしろ。
336:不要不急の名無しさん
20/09/16 14:42:04.36 CJRXrsCZ0.net
>>323
そういうところをちゃんと取材できるようなメディアがあれば
既存のクソメディアなんてあっという間に淘汰されるんだがな
337:不要不急の名無しさん
20/09/16 14:43:10.73 6s4gv4qo0.net
>>323
会見で質問あったよ
ドコモ口座の回答は「銀行におまかせしている」だった
338:不要不急の名無しさん
20/09/16 14:43:30.26 Kzg0vTp30.net
PayPayしか使ってないけどアプリ開設時に登録した名前と銀行口座の名前が一致してないと
紐づけ出来ない仕組みだよね
本人の知らないうちにアプリ作られて銀行口座から金うつされるのも怖いけど
一致した氏名でペイアプリを開設して紐づけに必要な生年月日と銀行口座の暗証番号まで
把
339:握してるって方が怖い
340:不要不急の名無しさん
20/09/16 14:43:59.82 +07z3tMe0.net
マイナンバーカードで認証すればいいのに
341:不要不急の名無しさん
20/09/16 14:44:02.10 1mXZYrIq0.net
>>323
また、不正利用された地方銀行がNTTドコモがしっかりと本人確認をしていると考えていたというコメントについて、事前に口座開設時のルール等は伝えていたものの、お互いに本人確認がどの程度のレベル行なわれているかの話し合いは十分でなかったとした
URLリンク(pc.watch.impress.co.jp)
どっちもどっちだな。
「思っていた」とか、言語化されてない部分があったとはぞっとする。
342:不要不急の名無しさん
20/09/16 14:44:29.77 eWwbf2K00.net
どこまで関係しているか分からないが、ファミマの店舗にはゆうちょのATMが置いてあることもけっこうある
つまりもともとファミマとゆうちょは仲良し
343:不要不急の名無しさん
20/09/16 14:47:33.34 7r6Y41uI0.net
できるだけ簡単じゃないと普及しにくいもんな。
確信犯だろ
344:不要不急の名無しさん
20/09/16 14:47:43.93 CJRXrsCZ0.net
>>331
ファミマと日本郵政は5年前から業務提携しとるな
345:不要不急の名無しさん
20/09/16 14:49:16.40 EFedXu/n0.net
提携周りで既存システムでアドバンテージがあったとかはあるのかもしれんね
専用APIあったとか
346:不要不急の名無しさん
20/09/16 14:52:16.69 daHY8AX30.net
認証で記帳時の最終残高はいいとおもた
347:不要不急の名無しさん
20/09/16 14:52:51.80 ZYayTEyh0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
58
348:不要不急の名無しさん
20/09/16 14:53:19.01 2QfMovmq0.net
>>320
そうか。ファミペイ/Pringに関してはあくまで仮説だからどう捉えてもらっても結構
349:不要不急の名無しさん
20/09/16 14:57:35.97 2QfMovmq0.net
>>328
dアカウント(ドコモ口座を作るために必要なアカウント)も名前や個人情報入力必須
URLリンク(id.smt.docomo.ne.jp)
そしてそこで入力した名前がゆうちょ口座連結の際に使われた
つまり、最初から個人名と口座番号と暗証番号がセットで漏れていたという事
であるならサービス事業者側が対応するにも限度がある
ゆうちょ側ならワンタイムパス送るだけで対策できる
350:不要不急の名無しさん
20/09/16 15:02:15.35 KAWUHWuG0.net
>>218
ドコモははじめはドコモユーザー限定だったからとか?
ファミペイはそれがなかったから2段階認証を必須にした
351:不要不急の名無しさん
20/09/16 15:03:56.46 2QfMovmq0.net
>>339
ゆうちょが提携していたキャッシュレスサービスはドコモ口座とファミペイの二つしかねえのかよ
352:不要不急の名無しさん
20/09/16 15:08:37.97 CJRXrsCZ0.net
>>338
dアカウントの情報漏洩はドコモでは防げないってこと?
353:不要不急の名無しさん
20/09/16 15:13:32.80 CJRXrsCZ0.net
>>334
となると信用できないから二段階認証にしたというのは適当じゃなさそうだな
むしろ業務提携してたからセキュリティ強化で意気投合したとか?
354:不要不急の名無しさん
20/09/16 15:14:27.88 LZGrtEW+0.net
355:二階認証は中国へ
356:不要不急の名無しさん
20/09/16 15:18:41.05 L7tlCxmX0.net
2段階とか関係ないんだよ
赤の他人・第三者が普通預金口座に対しアクセス攻撃できてしまうシステムがもう欠陥ってこと
357:不要不急の名無しさん
20/09/16 15:50:53.07 ZYayTEyh0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
70
358:不要不急の名無しさん
20/09/16 15:56:36.32 2QfMovmq0.net
>>344
ファミペイにやったようにゆうちょが二段階認証一つするだけでその攻撃は防げたんだが
何か?ゆうちょは全てのキャッシュレス決済にノーガードじゃないといけない理由あるのか?
359:不要不急の名無しさん
20/09/16 16:23:12.04 5zhqvCJm0.net
電話認証してもいいけど電話代やシステム代はキャッシュレス事業者が負担な!
みたいなノリだったんだろうか
ゆうちょとの契約内容がわからんと推測しか出来ないけれども
360:不要不急の名無しさん
20/09/16 16:24:12.48 2QfMovmq0.net
今Abemaでゆうちょが記者会見中
ゆうちょは今回の事件の前から二要素認証を用意していた
ファミペイとPringとは用意した後の提携なので導入した
Kyashにはお願いしたが相手様の事業者側のこともある
ただしゆうちょは事件前から二要素認証を進めていた
不断の努力を今まで通り
--
つまり事業者側のKyashが二要素認証を拒否した、拒否できる立場にあったという事か?
361:不要不急の名無しさん
20/09/16 16:27:10.23 5zhqvCJm0.net
>>348
ほー
力関係でもないのか
責任の所在がよくわからんね
362:不要不急の名無しさん
20/09/16 16:31:42.60 e65gCmMW0.net
口座から直接チャージとか怖いなーと思ってたけどやっぱり色々と危ない仕組みだったのな。
しかも使ってなければ安心というわけではなく使ってないほうが被害に遭いやすいとかどうなってんだよまったく。
363:不要不急の名無しさん
20/09/16 16:35:05.74 2QfMovmq0.net
>>349
まだこの部分についてまだ別の記者が聞き取ってる
「先方様に強く導入を進めたが合意に到らなかった
今になればもっと強く協力をお願いすれば良かったと認識している」
これは二要素認証を提供し始めたファミペイ後の会社だけだったのか、さかのぼって既にWeb口振契約していた全事業者に向けての事なのか不明だな
しかしながら、このゆうちょの人に拠れば選択権は事業者側に有ったとのことだ
364:不要不急の名無しさん
20/09/16 16:38:10.54 IYdrh2QJ0.net
>>348
>つまり事業者側のKyashが二要素認証を拒否した、拒否できる立場にあったという事か?
政府が推進するキャッシュレス社会実現のためっていう錦の御旗があるからね
>>349
一番悪いのは、いいかげんな本人確認を認めてる政府
365:不要不急の名無しさん
20/09/16 16:41:29.04 2QfMovmq0.net
>>347
やっぱそれだよなあ
電話にてワンタイムパスを伝えるって事は電話代が発生するわけで、それの負担が事業者側だったんじゃねえの
だからKyashは二要素認証を断った
366:不要不急の名無しさん
20/09/16 16:48:17.61 2e9xwaX80.net
NTTってこのレベルなの?
URLリンク(i.imgur.com)
367:不要不急の名無しさん
20/09/16 16:48:43.90 2QfMovmq0.net
ゆうちょ口座と結びついてPayPay通して引き出された被害は今年1月に確認していた
なので今年に入ってからゆうちょは二要素認証を進めていた
その後にWeb口振を提携したキャッシュレス決済事業者とは担当が交渉して二要素認証を入れた
最近提携したKyashとは強く交渉担当が二要素認証を導入勧めたが到らなかった
--
記者会見発表
368:不要不急の名無しさん
20/09/16 16:55:07.00 ZYayTEyh0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
77
369:不要不急の名無しさん
20/09/16 17:02:55.06 2QfMovmq0.net
Web口振サービスを事業者と結ぶと、ゆうちょにお金が入るとのこと
ゆうちょの認証難しくすると事業者がゆうちょに払う金額が増えるのかなあ
370:不要不急の名無しさん
20/09/16 17:19:36.83 ZR59AYLb0.net
>>30
一昔前は、ペイと言えば「ペイチャンネル」だったのに(´・ω・`)
371:不要不急の名無しさん
20/09/16 17:32:13.10 2QfMovmq0.net
ゆうちょは今年5月の時点でWeb口振に二段階認証を実装していた
だがそれを入れるには先方の合意が必要
だからファミペイとPringだけだった
ドコモ口座とは今月9月の終わりに二段階認証を
372:入れる予定であった 今の認証方式に二段階認証を入れてもコストは掛からない なぜファミペイPring以外が二段階認証を拒否していたかは、一般論としてはサービスが複雑になるから嫌がったのかなと思う
373:不要不急の名無しさん
20/09/16 17:32:57.94 SFDh++qj0.net
>>142
pringは通帳面残高あり
374:不要不急の名無しさん
20/09/16 17:40:19.54 8Y/Ph1o00.net
>>234
よく見ろよ
口座名義人は口座番号を入力したら自動的に表示されるだろうが
375:不要不急の名無しさん
20/09/16 17:47:12.63 vN8TXsBH0.net
>>361
違う
口座名義人名欄は収納機関から引き継がれた氏名(ドコモ口座の場合はdアカウント登録氏名)がそのまま自動表示される
口座番号を入力する前から表示されていて、変更不可
「口座番号を入力したら自動的に表示」では決してない
376:不要不急の名無しさん
20/09/16 18:22:02.02 S6iCtCPQ0.net
ユーザーの購買行動抜き取るだけでは飽き足らず、関係無い人様のお金を抜き取る手助けをするとか、もうなくていいよ。
Suica とクレカだけで足りてるし。
377:不要不急の名無しさん
20/09/16 18:36:55.33 5zhqvCJm0.net
>>351
結果論だが協力のお願いでなくて電話認証にしないと連携させない位の基準で臨んでればね
他社に暗証番号生年月日のみ認証を認めてる以上強く出られなかったのかもしれなかったが
378:不要不急の名無しさん
20/09/16 18:43:57.75 7fD89rKn0.net
>>8
ドコモの仕様じゃねえの?
379:不要不急の名無しさん
20/09/16 18:57:43.32 0KCd8Dq80.net
結局ドコモが悪いんじゃん
380:不要不急の名無しさん
20/09/16 19:01:57.27 2QfMovmq0.net
>>364
記者会見受けて事業者が反論してるが、「二要素認証をゆうちょさんから強くお願いされたことはない」だとさ(笑)
もう言った言わないのレベルになってる
セキュリティ担当は自行の顧客を守る為なのにお願いとかそういうレベルじゃないんだが
381:不要不急の名無しさん
20/09/16 19:03:14.01 2QfMovmq0.net
>>365
>>366
雇われてるの?
ちなみに元々今月末に二要素認証をドコモ口座に入れることが決まってたとさ
おそらくゆうちょも薄々カネ抜かれてる事に気づいてた
382:不要不急の名無しさん
20/09/16 19:15:30.97 8JRIWstv0.net
>>357
一件いくら(公取報告書)だから、たくさん使われた方が儲かる
383:不要不急の名無しさん
20/09/16 19:18:10.36 2QfMovmq0.net
>>369
金儲けの為に(民間企業だからいいけど)セキュリティ押し下げてたとしたらゆうちょは叩かれて仕方ないな
384:不要不急の名無しさん
20/09/16 19:22:12.91 qF09MZ710.net
何にも考えてないやつがコロナ広めてるように
何にも考えてないやつがひっかかって金とられてる
その結果無駄にも思える対応が必要になる
385:不要不急の名無しさん
20/09/16 19:44:57.64 HKovOjLI0.net
これペイ側の担当者がきちんとセキュリティ確認してたかどうかだけじゃないの?
ファミマはちゃんとやってたんだろう
386:不要不急の名無しさん
20/09/16 20:37:26.07 afFp0iNb0.net
>>307
ワンタイムパスワードで8桁は世界に一つもないよ
387:不要不急の名無しさん
20/09/16 20:41:35.20 ziK1Rpoj0.net
>>373
引っ越したら家賃の支払先が地元にあるきらぼし銀行ってとこだったんで
振込料金タダにするためにそこに口座開いたんだけど
ここのワンタイムパスワードは8桁だよ
世界に一つもないってなに?
388:不要不急の名無しさん
20/09/16 20:59:40.24 5zhqvCJm0.net
Googleは6桁、Microsoftは8桁
桁数増やすのも限界があるので先進企業はまた違う方法を模索しているな
389:不要不急の名無しさん
20/09/16 21:11:19.12 ZYayTEyh0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
92
390:不要不急の名無しさん
20/09/16 21:13:57.34 1ruitvDb0.net
>>376
永田ペイ
391:不要不急の名無しさん
20/09/16 22:55:58.44 BcxWZAP/0.net
ゆうちょ全部おろしてUFJに入れてきたよ
休眠口座持ってたけど住所や電話番号更新したら
392:6桁の数字を音声で送ってきて入力して本人確認した これがワンタイムパスワードらしい 携帯もスマホもない人にはワンタイムパスワードカードを薦められた 維持費は月に千円かかるけどポケベルみたいに6桁の数字を送ってくる
393:不要不急の名無しさん
20/09/16 23:22:35.88 2QfMovmq0.net
>>378
維持費月千円
それはひどい
394:不要不急の名無しさん
20/09/17 00:19:31.76 cl6BNQPk0.net
>>378
トークンゆうちょでも送ってきたよ
今は配布してないのかな
395:不要不急の名無しさん
20/09/17 00:32:57.78 mK43rQOU0.net
口座維持費って海外じゃ普通なのな
へぇーかと思ったがイギリスとか金利が日本の100倍あったわ
396:不要不急の名無しさん
20/09/17 00:34:04.79 9VRr0kK30.net
もうSuicaしか信じられない
397:不要不急の名無しさん
20/09/17 00:34:25.47 o/SA034p0.net
ゆうちょの担当者によって気まぐれで対応してたって事かね?(´・ω・`)
398:不要不急の名無しさん
20/09/17 00:51:57.82 71G4L+yY0.net
フィッシングが元凶で対応に悩まないといけない
そういうところをデジタル庁で指針を示すということだ
399:不要不急の名無しさん
20/09/17 01:59:43.09 ah0OOrRM0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分まにあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
07
400:不要不急の名無しさん
20/09/18 09:02:44.13 YlzdaSU50.net
> ID:2QfMovmq0
56カキコってどうなの?
401:不要不急の名無しさん
20/09/18 10:56:58.92 7pwlkbxM0.net
>>379
これキープするぐらいなら、家電の音声認証でいいと思うんだが・・・
402:不要不急の名無しさん
20/09/19 15:20:25.48 6O/qS/oD0.net
ファミマはまともなセキュリティ担当がおるんだな
403:不要不急の名無しさん
20/09/20 06:58:25.94 unZauUEv0.net
>>1
もちろん、表示される電話番号は、一部伏せ字になってるよね?
404:不要不急の名無しさん
20/09/20 07:01:28.90 kQ2Icd5m0.net
>>23
時代がecoを望んでますからね
405:不要不急の名無しさん
20/09/20 08:01:33.32 a8oR+POQ0.net
公共料金の自動引き落し手続は書類に手書きして、ハンコ押して、郵送して、...と結局1ヵ月かかるのに
406:不要不急の名無しさん
20/09/20 08:04:19.79 fsdqdEhH0.net
メールにワンタイムパスワード送る形式のは
その登録アドレスを犯人に替えられちゃったら
どうにもできなんだよな
407:不要不急の名無しさん
20/09/20 09:22:54.37 +4kAeX0R0.net
>>392
普通は、変更前のアドレスにも変更されたことを通知するメールが飛ぶが、そういうのもできてない銀行はあるんだろうな。
408:不要不急の名無しさん
20/09/20 09:34:00.73 sfHVeAZr0.net
>>203
JAは職員に気を付けろよ
横領の常連で、つい2,3日前もニュースやったよな
409:不要不急の名無しさん
20/09/20 10:06:51.56 1207oPrN0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
64
410:不要不急の名無しさん
20/09/20 14:40:38.62 AtQrwNDs0.net
>>380
希望者だけにしか送ってないのが問題
他の大手都市銀行はネットバンキングする時点で何かしらの
+αの認証施策を強制してくる
使わない場合は、せいぜい残高見れるとかそのレベルの機能しか使えない
まあ、ネットバンキング利用希望してなくても勝手に有効にされてる
地銀系よりはマシだったが
411:不要不急の名無しさん
20/09/20 21:37:39.81 K2kcDZwH0.net
2段階=本人確認だと思ってるってバカじゃないの?
身分証明書などを提出させ、書類の郵送で住所なども物理確認してあるのが本人確認なんだが
フリーメールでいくら2段階認証なんてやったって、本人確認したわけじゃないわ
412:不要不急の名無しさん
20/09/20 21:42:19.87 K2kcDZwH0.net
それと回線がどこぞのもかわからないような携帯じゃ確認になんかなってないし
だからキャリアかMVNOの回線しかアカウントをつくれないような仕組みが必要
メルアドも携帯会社の本アドレス以外は使用不可でないと
今は本人確認しないプリペイド携帯ですら口座つくれてしまうだろ
413:不要不急の名無しさん
20/09/20 22:34:25.01 ZEpbZOiy0.net
>>398
キャッシュレス決済は口座と結びつけないと単なるチャージアプリ
つまりスイカと同じ
スイカに身元確認など必要ない
リアル口座と紐付けして初めてお金がいつでも口座から引き落とせるスイカ以上のサービスになるんだから、紐付けの際に銀行が本人確認すべき
スイカに本人確認などいらない
414:不要不急の名無しさん
20/09/21 02:55:01.49 f/VmdrEW0.net
>>399
またお前か
今のシステムで口座登録しようとしてる相手が本人かどうかなんて確認できるわけがないだろw
銀行口座にログインしてくる相手の端末情報(MACアドレス)と携帯番号と使用してる通信IPを先に登録しておかない限り、別ないい加減な端末番号であってもパスワと口座番号があってればログインできちゃってるわけで
415:不要不急の名無しさん
20/09/21 08:25:12.73 f/VmdrEW0.net
>>1
2段階じゃなくて 2要素だろ
スレタイ大間違いだわ
2要素ってのは、2つの質問の答えのことだ
2段階のSMS認証や
416:専用アプリによるものじゃねえから
417:不要不急の名無しさん
20/09/21 08:31:22.29 f/VmdrEW0.net
>>1
ファミペイ側
>新規で会員登録から行う場合は以下の3ステップで登録を完了させてください。
>自身の電話番号を入力して「SMSに認証コードを送る」をタップする
>SMSに送られてきた4桁の認証コードを入力する
>パスワードを入力して登録完了
スマホの電話番号だけで本人情報の確認になんてならんから
プリペイドSIMのスマホだったら無駄
418:不要不急の名無しさん
20/09/21 09:09:38.54 ed/Zh04P0.net
>>400
IVRなら本人に連絡先電話番号に電話が掛かってくるから本人確認取れる
家族ならともかく第三者がそれを受けることは出来ない
419:不要不急の名無しさん
20/09/21 09:10:14.87 ed/Zh04P0.net
>>402
銀行口座申し込み時に記入した電話に連絡が来る
420:不要不急の名無しさん
20/09/21 09:22:27.00 f/VmdrEW0.net
>>404
そんなソースどこにあるの?
421:不要不急の名無しさん
20/09/21 09:24:55.30 f/VmdrEW0.net
>>404
ああ、IVRならか
前レスみてなかったわ
これからってことね
422:不要不急の名無しさん
20/09/21 10:37:22.14 nO6pyRDH0.net
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
スレリンク(newsplus板)
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
87
423:不要不急の名無しさん
20/09/21 11:08:24.74 zZxgN6Rs0.net
ゆうちょはファミペイとPringにはIVR設定し口座持ち主の本人の意思の確認を徹底していた
だからファミペイとPringは不正使用ゼロ
424:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています