(略)
「Bank Pay」の甘い認識
一連の不正出金問題で、銀行のセキュリティー意識の低さを露呈したのが、「Bank Pay」だ。“オールバンクのスマホ決済サービス”をうたい、メガバンクや地方銀行が参加するQRコード決済サービスだが、9月14日に新規口座登録の停止を発表した。
運営をしているのは日本電子決済推進機構。メガバンクをはじめ、全国地方銀行協会加盟行や第二地方銀行協会加盟行なども会員になっており、「会員の承認を得ながら物事を決めていく」(日本電子決済推進機構の広報担当)。つまり、このサービスにおいては銀行界全体が決済事業者としての側面も持っていると言える。
Bank Payはドコモ口座と同様にメールアドレスのみでアプリの登録ができてしまう仕様だった。そして、口座とアプリをつなぐ際に二要素認証の設定をせずに接続している銀行もあった。
現時点で不正出金被害は出ていないものの、このセキュリティーで「金融機関ならではの安心・安全な決済を利用できます」とうたっていた。被害が出ていない銀行も含め、銀行全体でセキュリティー意識を改めるべきだろう。
(略)
https://toyokeizai.net/articles/-/376067?page=3 安倍総理 刺し身盛り合わせプリペイドカードで購入(19/02/02)
>>1
>つまり、このサービスにおいては銀行界全体が決済事業者としての側面も持っていると言える。
銀行が運営してるPay?
二要素認証の重要性がわからない銀行がPayやってんの?
んでもってガバガバなの? 銀行のワンタイムパスワードも危ない
Google Authenticator等に登録できないワンタイム
どういう作りなのか検証ができない
>>4
日本電子決済推進機構
J-Debitが有名 >>8
今回の事件はアカウントハック起きてないんですけど 地銀さんいっきてドコモ責めてたのに…どんどん出てくる
分数の計算ができない大卒がいる社会だしまあ仕方ないかな
>>9
「安全です」って機構が勝手に言ってたんだろうね
>>7もそうだけど安全性の根拠が不明だし不便だし日本の銀行は本当に土人だよね Bank Payとは
・QRコードステッカーを設置するだけでカンタンスタート
金融機関中心で構築した安全な決済スキーム
日本電子決済推進機構の既存サービス「J-Debit」で構築した決済インフラを活用。*3
*3 「J-Debit」は約1000金融機関参加。その決済インフラを活用した決済スキーム
「皆使ってるから大丈夫!」
鳴り物入りのJ-Coin Payですら使われてないのに、そもそもマイナーなPayなど必要ない
この機会に淘汰すべきだろう
暗証番号だけ合えば人の口座に入れる嘘の様な簡単な話
今時キャッシュレス支払いに対応できないバカが悪い。
知り合いの女子高生ですら俺にブランドもの頼んで、
支払いは膣ペイだからな。
現金信仰とキャッシュレスを使いこなせない旧人は
日本に不要
秘密の合言葉とか面倒なだけで
逆にセキュリティを下げる仕組みを取り入れるとこがまだあるからな
銀行に知らせている情報は氏名と住所、生年月日
キャッシュカードの暗唱番号だけだ。
場合によっては固定電話の番号
どうやってワンタイムパスワードを連絡するんだよ
顧客の預金に対して責任取れないから銀行員の給与水準下げないとな
>>39
固定の電話番号に電話かかってきて自動音声でワンタイムパスワードを伝える
IVRってやつ >>1
どうせなら刑務所にいるこの手の犯罪の主犯格に評価でもしてもらってからリリースしろよ >>39
41氏が言うのと別に、時刻に同期して数十秒ごとに変化する使い捨てパスワードがあります
この仕組みは公開されていて、通常ユーザー側は好きなアプリでパスワードをチェックできる
しかし銀行のワンタイムパスワードはすべて独自仕様
使いづらいアプリ強制で、バグがあっても誰にも分からないクソ仕様 こんなザルでメガバンクと地銀がやってるのか
信じられん
戦後、アメリカ(GHQ)は在日チョンに特権をあたえた。
それが在日特権のはじまり。
日本人は決してアメ豚を信用してはならない!
↓
GHQ検閲 「朝鮮人に対する直接・間接の一切の批判を禁じる」
http://gofar.skr.jp/obo/archives/8798
アメリカが戦後も続けていた「心理戦」とは 日本には今もその影響が残っている
https://www.dailyshincho.jp/article/2020/07160605/?all=1
>>日本人はなぜ自虐的になったのか(1)
特に悪質なのがハリウッド
反日ハリウッドを日本から追い出そう
↓
【ハリウッド/中国】撮影スタジオに中共高官を入れ検閲させるハリウッド 言論団体が自由の危機に警告 [8/12] [昆虫図鑑★]
ht○tps:/○/newsee-media.com/hate-japan
反日ハリウッドスター26選!日本嫌いの海外セレブを衝撃順にランキング【2020最新版】
【為替スワップ】韓国銀行、米FRBとの為替スワップ契約期間を延長 延長後の期限は2021年3月31日まで [08/04] [新種のホケモン★]
↑
アメ豚は韓国を守り続けるのいい加減に止めろ!
アメリカの格付け機関は韓国の格付けを甘くして韓国を破綻から守ってる
アメリカ政府が2020年三月に韓国にスワップしなかったらとっくに韓国経済は破綻してた
トランプ政権はいままでのアメ豚政権の中ではマシといっても、
依然としてアメ豚が韓国を守り続けているという事実は変わらない
韓国があれだけ日本に対して高圧的に出られるのは、アメリカが韓国を守り続けているという事実があるから
日本で反米感情を極限まで高めてアメ豚をビビらせないと、日本人の韓国に対するストレスは解消しない
本当の敵はアメ豚だと日本人が気づかないと
日本の敵のアメリカの企業を徹底的に苛め抜いて日本から追い出そう!
特にアップルは一番の日本の敵と言っていい企業
反日親韓のアップルを日本から追い出して地獄に叩き落とそう!!
↓
http○s:/○/www.recordchina.co.jp/b638869-s0-c30-d0058.ht○ml
米アップルがiPhone地図から「竹島」を削除、韓国ネットから安堵の声
・
326957+988789739872254564 ジャンプ漫画の僕のヒーローアカデミア、略してヒロアカにチョンが理不尽ないちゃもんつけてる件。
コンテンツは今後の日本の国家戦略の柱。
チョンはどんどん日本のコンテンツに攻撃を仕掛けているのに、
日本のマスコミは韓流が何度も原爆Tシャツみたいな騒動起こしても、一向に韓流推しを止める気配はない
なぜかおわかりだろうか?
韓流というのは韓国政府が日本のマスコミに渡している賄賂だからだ!
一時は韓流の楽曲の権利の殆どはフジテレビ傘下のフジパシフィック音楽出版がもっていた
今は日テレが一番韓流ゴリ押しが酷いので、日テレが韓流関係の権利を多く持っていると思われる
↓
https://blog.goo.ne.jp/chaos1024/e/24e4fc533e774ca9dfb8c08e4b083385
「フジパシフィック音楽出版」「韓国ドラマ専門ファンド」「ステルスマーケティング」
↑
あとテレビ局以外だと講談社=ゲンダイのチョン汚染が酷い
韓国・文政権が「対日世論工作」強化画策 来年度予算3倍確保へ
https://www.zakzak.co.jp/soc/news/190830/for1908300005-n1.html
傷害容疑で韓国籍の日テレ社員逮捕
htt〇ps:/〇/hosyusoku.n〇et/?p=32622
すぎやまこういち 今の日本は「日本軍vs反日軍の内戦状態」
http○s://w○ww.news-ostseven.c○om/archives/20120925_144970.ht○ml
チョン流、今度はこんなことまで!
↓
【炎上】日韓アイドル『IZ*ONE』が「独島は我が領土」を歌い批判殺到 ★2 [ヴァイヴァー★]
韓国企業と対等合併した反日チョン企業のYahooを叩き潰しましょう
↓
【企業】【企業】ヤフーとLINE、経営統合へ 韓国ネイバーを交えて交渉
528392797+891673 クレジット系のPCIDSSみたいな規定ないのかね
情報弱者すぎるだろ
>>15
数学出来ない私立文系族が過半数なんだからこの国もう終わってる。 >>1
ATM画面をネットに出しただけのなんちゃってだからセキュリティなんて無いも同然
地銀なんて電子取引からしたらお子様以下の池沼レベル Payものは昔から馴染みのある「QUICPay」が最強と知るべし。
すでにおれは10年のキャリア持ちだがいままでこんなつまらん
トラブルに巻き込まれたことは一度もない。
QUICPayは比較的セキュリティーは甘いにも関わらず被害が出ない。
最近になって政府の覚えよろしくキャッシュレスを謳い始めたころより
なんちゃらPayが林立するようになったが、ことを始めるに当たって
性急しやあーしないかい?、もちっとセキュリーのなんたるかと研究
してから導入しろよ。後発組は特にそうだぞ。
>>1
だからキャッシュレス決済なんてただのスイカと同じ
定期じゃないスイカに身分証明なんかいらないだろ
それをリアル口座と紐付けるなら初めて「本人確認」を口座を持つ「銀行側」が「口座開設者かどうか」「本人確認」する必要が出てくる
キャッシュレス決済サービス側は本人確認など必要ない 口座と直接紐付けってのがそもそも間違いじゃないのか、面倒でもチャージ式が一番いいのでは
>>61
クレカ紐付けなら、不正使用は全てクレカ会社が負担してくれるから簡単な話だな ジャップの知能指数が低いのが如実にわかるねwwwwww
>>63
そのジャップに助けられて生きながら得ているのがチョン、エベンギの末裔どもだ。
いずれエベンギの知能ではショートする。日本は絶対に救済してはならぬ。
かまわねーからカリアゲクン、イッパツドカンと韓国にミサイルぶち込んでくれー。
おらー知っちゃこっちゃないわ。 キャッシレス社会うんたら言ってたら取り返しのつかないことに・・・
J-Debitで懲りたんじゃなかったのか
BANK PAYは銀行口座を5つも登録できる欲張りさん
不正被害出てないという件が怪しい。利用者が少ないから気づいてないだけなのでは?
>>70
もともと本人確認は「現住所に申請書郵送」だっただろ
コストカットで郵送止めたのにシステム改修ケチったとかだろ ゆうちょはダイレクト口座ならSMSやアプリで生体認証あるんだけど、自分で設定しないとかで使ってない人も多いんだわな
強制にしないと意味がないんだわ
IT音痴はネット口座にしても意味がないどころか、逆に危険
確か三井住友銀行はダイレクトやってないならWEB口座振替はできないとかだったよな
それやるだけでもだいぶ違うんじゃ
>>74
ネットバンキング登録するところから成り済ますのはかなりハードル上がるからな
そのほうが安全だろう
逆にそこから成り済まし登録できるような銀行はヤバすぎだがな 世の中の流れでいやいややってるからなのでは
前から不思議なんだけど何で銀行直決済よりクレカの方が還元率が高いんだろ
>>39
そんなやつはそもそも使わないのに勝手に有効にして使わせようとした結果被害拡大 >>75
>ネットバンキング登録するところから成り済ます
これ日本語になっていないよ。
インターネットバンキングのこと全くわかっていないことを自ら暴露しているよ。 >>77
ワンタイムパスワード方式のことを調べてから書き込んでね。
ネットで馬鹿をさらしているだけだよ。 日本はペイの種類が多すぎ。セキュリティーが雑なくせに。
少しは淘汰されたほうがいい。
都民はsuicaのペンギン同志でも崇めてろ。
>>80
だから、根本的な問題を理解してない
そういう手段に困るようなのに使わせちゃいけないんだよ
勝手に高リスクな手段使わせて問題が起きたら本人のせいにすんのか? みんながネットバンキング使わなきゃいけないわけじゃないのに
勝手に有効にして
ワンタイムパスワード送る手段のないやつにはいつでも乗っ取られるかもねってニ要素認証なしにすんのか?
それが今回起きた問題だろ
ネットバンキング使ってない奴が被害受けてる
>>82
悪いのは、本人確認をしていなかった事業者と2要素認証をしていなかった銀行だよ。
今回は2要素認証を採用していた銀行では被害が起きていないよ。
お前ワンタイムパスワード方式のこと全くわかっていないだろう。 色んなpayがあるね
何一つやってないけどね
信じる奴が馬鹿を見る
>>84
だから、お前はワンタイムパスワードがわかってないって決めつけ前提で話してるが
俺はそもそもニ要素認証もせずにネットバンキング系有効にすんなって言ってんだよ
勝手にオレオレストーリーで知ったかぶりしてるのはどっちだ? >>85
今回の騒動は決済サービスを信じるとか関係ない
むしろ、利用してない連中が被害被る案件だから
むしろ、今回の被害の場合信じちゃいけないのは銀行 >>86
ワンタイムパスワード方式も2要素認証の一つだよ。 >>86
>俺はそもそもニ要素認証もせずにネットバンキング系有効にすんなって言ってんだよ
それは銀行に言うことだよ。 >>88
だからお前はそういう低次元の話に論点ずらししてるんだろうがワンタイムパスワードがどうこうとかいうはなしは一切してないアホ ネットバンキングにしろ、モバイル決済サービスにしろ、高位認証を徹底させろ
徹底できない顧客にはそもそも使わせるな
逆に言うと銀行がちゃんとしてればサービス側は必要ないんだよ
さすがにセブンの事例みてると踏み台防止にsms認証あたりは入れた方が良いかもだが本人確認とか銀行の仕事
>>93
またまた突っ込みどころ満載。
もっとネットやセキュリティのことを勉強してからにした方がいいよ。
お前これ以上書き込まない方がいいよ。 ああ、煽って勝ち誇るのが目的の僕ちゃんだったのか
そうとわかってやれずごめんな
突っ込みどころ話すほどなにも言ってないのに突っ込みどころとかいったらバカにされるよ?
>>95
お前IDを変えているな。
まさか工作員?
予算節約しすぎ。お前は馬鹿をさらしているだけ。
【不正】地銀協も会員の「Bank Pay」 登録はメアドのみ、口座登録に二要素認証なし ドコモ口座と同様のセキュリティ
スレタイぐらい読め。
お前ではなぜフリーメールだけで口座を作れるのが最悪なのかもわからないだろう。 >>1
もう全部要件定義書から作り直せよ
こんなザルシステムを改修するより1から作り直した方が早いだろw >>96
ほら、どんどんトンチンカンな方向に行ってる
自分でなに言ってるかわからなくなってない? 俺は決済サービスについて何も言ってないよ?
そもそも決済サービスの本人確認なんかこの問題では刺身のツマでしかないどうでもいいはなし
あくまで銀行口座の制御が問題なんだから
BankPayだろうがそれは変わらん
銀行口座の認証さえなりすましできないようにすりゃ他はどうでもいいし
ぶっちゃけ二度手間で面倒くさいことにするほうが返って別の問題を生む
それぞれのシステムは設計通りできてても
セキュリティもユーザー層も違うシステムを連携しちゃダメだろう
もう面倒だから地方銀行のWeb口座振替申込みサービス停止してきた
今まで紐付けに利用したことないし、
紙の口座振替申し込みには影響ないし、
Web口座振替申し込みが必要なときがきたら解除しにいく
ゆうちょ銀行では申し込みサービスごと停止できないのはクソ
>>102
サービス停止とかの前に銀行システムのセキュリティホールを放置してる所にカネなんか預けるなよ
全部下ろしてこい
ゆうちょがファミペイに義務づけてるIVR方式で本人を確認すれば全て防げる
誰かに文句言われない事だけ気にして自分の頭で考えるのを止めてるからね。そういうのに長けた人間が出世する組織の筆頭が銀行だから、どうにもならないわな。南無。
pringよりも、
そこからソースコード億単位で買ってみずほが旗振りしてるJcoinのほうがアマアマで銀行止まりまくりなのが笑える
ドコモは匿名電子マネーの認識で口座管理は当然銀行という認識だろう。
それに、SMS認証なんてつかえねぇと思っていただろう。
その銀行口座管理しているところが、ドコモのまねをしてもね。
ドコモ口座、PayPay、LINE Pay、メルペイ、Kyash、PayPal
>>106
銀行に頼るのも間違いなんだよ
本人確認のとれてるドコモユーザだけにしてたなら問題が起こらなかった。
電子決済側も銀行側も、双方で本人確認がとれてない匿名な人間がかかわったらセキュリティなんて守れるわけがないんだよ
どちらかか手落ちでも犯罪の温床、マネロンの温床
今回はどっちもなんだわ
クソなのは >>1
アンチマネロン及びテロ資金供与防止の国際審査で
マネロン天国のレッテルを張られた日本
昨今の不正流出ニュースを見る限り1ミリも
成長してないってことが立証された
アンチマネロン及びテロ資金供与防止は企業だけでは実現不可能
違反にならないぎりぎりまでコストダウンはかるのが企業。ベースになる規制が穴だらけだから昨今の不正流出が発生したといえる。
金融庁と政府はアンチマネロン及びテロ資金供与防止に本気にならなければ同じことを繰り返す。 SBI証券で発生した事例は、SBIで被害にあった口座名義と同じ名義の偽の口座を三菱UFJ銀行に作成できたという事実
「犯人がスムーズに偽の口座を作成できる脆弱性が銀行に存在する」つまり身元確認だけでは偽装口座の開設が完了してしまうということ。
現状の身元確認だけではアンチマネロン及びテロ資金供与防止は実現できないと立証された。
行政による身元確認のルールの見直し、及び規制の強化が不可決。
>>110 KYCだけではアンチマネロン及びテロ資金供与防止の実現は不可能
記事のように仲介人を雇われると現在の日本の暗号資産(仮想通貨)も阻止できない
>>109
だから、こんなシステムやめればいい。
結論は簡単。 >>109
銀行は銀行のみで本人確認からセキュリティの確保までできてないとあかんのだよ。決済側が匿名でも大丈夫でないとダメ
決済側は別途決済手段に応じた本人確認が必要。例えば国際送金があるならここまで確認とかな
今回、銀行が取るべき行動はweb口座受付サービスの停止
事を正確に気づけた一部の銀行だけ行ったな スマホ専用アプリ
Bank Payアプリのダウンロード後に、利用者情報登録および利用口座登録をする必要があります。利用者情報登録では、氏名、性別、生年月日、住所、メールアドレスを登録します
お金の引き出しは出来ない
ネットショップで使えない
ドコモより遥かにまし
>>118
そうだけど使える先がPayPay並みに広くないとどうにもならないw
今頃、後発参入しても遅いんだわ
だからドコモも焦ってフリーメールまで広げるバカなことをしてしまったわけで >>103
被害がない提携にも名前があがってない銀行ですけど
引き落としがまだあるし > 利用者情報登録では、氏名、性別、生年月日、住所、メールアドレスを登録します
それも本当かどうかを確認しないとフリーメールとなんも変わらないわ
住所なら郵送書類を送って、書類にしか書いてないIDで入力させるとかな
生年月日やらも身分証明書コピー提出で確認も必要
そこまでやってんの?
チャージ銀行も通帳のコピーを提出させるとかな
ゆうちょのダイレクトやヤフーからのPayPay連携とかでも、こういうの提出させられた記憶がある。
めんどくせえなあってそん時は思ったけど
面倒くさい割には家族とかでも勝手になりすませる認証じゃないか
あとね、どんだけ頑張っても銀行登録側でがんばらないと決済サービス業者側は迂回されておしまいなんだけど
銀行のせいにされては困る御身分の方でしょうか?
>>118
これメールがフリーメールでも良かったら簡単になりすましができるよ。
氏名、性別、生年月日、住所は特別定額給金をもらうときに書いたよね。 >>109
普通にドコモユーザー限定状態でもりそなが被害に有ってたが
それに他のキャッシュレス決済事業者には免許証原本スキャンレベルの会社はないのになぜドコモだけにそれを強いる?
アンチドコモだと道理が分からなくなるのか? >>122
> 銀行のせいにされては困る御身分の方でしょうか?
ちゃうわ
今回の事件はどっちも糞って思ってるから >>124
> それに他のキャッシュレス決済事業者には免許証原本スキャンレベルの会社はないのに
他のは別のシステムと結びついてることで本人確認になってるから(ヤフーとかauとか)
まったくのフリーメールだけってのはドコモだけだろ >>122
だから、一旦関係を解消して、再度ドコモが募集すればいいのだろう。
フリーメールで簡単にドコモ口座が作れるようなシステムでもいいですかと。 >>126
12ほどあるサービス全てが3キャリアに紐付いてるって?
うそつくな
>>127
出たよ。メチャクチャ書いて反論されたらドコモ社員扱い(笑)
頭悪いなあ >>125
8割方銀行のせいなのに
両方のせいと責任をうやむやにしたいご身分の方でしょうか?
銀行は他の業種よりも認可が厳しく、特権をもった機関である認識がないんですね? ドコモの責任は不慮の事態が起きた際の予防策をとっておらず被害拡大を招いてしまったことのみだよ?
それ以外の業者は必要な措置は取ってる
すべては銀行が容易にパスワードハックできる認証のまま放置したこと
それのみ
決済サービス業者側が認証を強固にしても銀行がザルなら迂回されて終わりな以上、認証の設置責任は銀行の問題
そうじゃないといくら突っぱねてもその事実は覆らない
地銀のセキュリティ不備はもう何年も前から指摘されてたんだよ
それをほったらかしててその延長で決済サービスに手を出したからこうなったんだ
認識の不備は銀行側の問題だよ
ゆうちょにしても決済サービス側が対応しなかったというけど対応してる銀行あるし
そもそも一般的なニ要素認証の仕組みならあれで対応できてたはず
自分ところがガラパゴスだから対応できませんでした
だからほったらかしますは言い逃れできないだろ
>>133
だから、一旦関係を解消して、再度ドコモが募集すればいいのだろう。
フリーメールで簡単にドコモ口座が作れるようなシステムでもいいですかと。 >>134
ドコモが改善したら安全なのか?
どうせ面にでてないだけでネットバンキングの被害でてるぞ?
銀行がザルなのは決済サービスに始まった話じゃない 蛇口がガバガバなのにそれを差し置いて
一部の出口にこだわるあたりが
銀行のせいにされては困る人たちとしか思えない
大丈夫ですか?って聞いて回らなきゃいけない時点で
銀行の不備だってことがわからないのかね
そして、そういうセキュリティリスクを考えられないやつらが銀行やれる時代じゃない
これも何年も前からそうなってきてると言われてる
そのリスクが発火したのが今ってだけ
>>135
だから何回も書いているだろう。
ドコモと銀行の関係を解消すればいいことだよね。
関係が解消すれば、少なくとも銀行からドコモが悪いとは言われないよな。
銀行のユーザーもドコモが悪いとは言われないよな。 >>138
ああ、なるほどドコモが解消しないから銀行の責任が薄まるとかおっしゃるわけだね?
やっぱり銀行のせいにされると都合が悪い人たち そもそもドコモ以外からも不正引き出しは起きてるわけだしな
そういったサービスの認証も全部厳格化
ザル銀行権利剥奪して決済サービス業者が銀行やった方が良くないか?
なんのための銀行だ?
>>139
何を訳のわからないことを言っているのだね。
ドコモが悪いのはフリーメールでいくつでもドコモ口座が作れること。
銀行が悪いのは2要素認証をしていなかったこと。
ユーザーとしてはどちらも悪い。
だから関係を解消してほしい。 >>140
>そもそもドコモ以外からも不正引き出しは起きてるわけだしな
誰もそれに対してドコモに責任をとれと一途邸内よね。
ユーザーとしてはドコモ口座に紐付けはしてほしくないだけ。 そもそも銀行が銀行以外のところに資金移動する点においてリスクを考えないといけないのはまず銀行ではないですかね?
そうじゃなきゃ何故銀行がいて、それよりも実行できることに制限があり、そのかわり監視も緩くなる資金移動事業者って区分けがあるんでしょうか?
>>140
>そもそもドコモ以外からも不正引き出しは起きてるわけだしな
誰もそれに対してドコモに責任をとれと言っていないよね。
ユーザーとしてはドコモ口座に紐付けはしてほしくないだけ。
銀行のインターネットバンキングは2要素認証を採用しているよ。
ドコモとの関係さえ解消してくれれば、銀行で起こったことは銀行の責任。
たのむ、とにかくドコモと つか、止められるところは止めてるよ
相互サービスである以上基本ドコモ側から一方的には止められないだろ?
どうせ窓口の一元化とか権利の委譲とかやってないだろうし
銀行が止めるという判断をしてくれなきゃね
>>143
だから何回も書いているだろう。
ドコモと銀行の関係を解消すればいいだけ。
起こったことは元に戻すことはできない。
関係を解消さえすれば、今後はどちらが悪いかというような問題は起きない。 >>143
その理論で行けば、もう自前で本人確認できないセキュリティがザルのフィンテック系への資金移動や融資は打ち切りだな だいたいドコモ口座からの金が抜かれたわけではない。
銀行口座から金が抜かれている。
どこの金が抜かれたか被害者本人に確かめてくれ。
>>148
どこの金が抜かれたかは被害者本人はわかっている。
ただし、どのフリーメールのドコモ口座に入金されたかは被害者にはわからない。
ドコモコウザとかいてあるだけ。
ドコモ口座はフリーメールで無数にドコモ口座が作れるのだよ。
しかもフリーメールだから、そのドコモ口座を作ったのはどこの誰かもわからない。 >>148
>だいたいドコモ口座からの金が抜かれたわけではない。
金を抜かれた人以外のやつが、ドコモ口座の金を使って電気製品等を買っている。 >>136
その通り
ドコモ口座やPayPayなど踏み台にされた側の非を叫ぶが、問題の根幹の銀行側は不問に付す
出口締め上げても入口からジャブジャブ漏れてるのに何言ってんだかって話だわな
入口の元栓閉めたらどこの出口も一滴も漏れない >>150
お前は今回の事案の本質を理解してない
銀行側の「Web口振」のセキュリティホールを突かれた事
これが全て >>145
>銀行が止めるという判断をしてくれなきゃね
ドコモ側から止めることもできるよね。
ゆうちょ銀行は事業者の方が悪いと言っているのだから、ドコモ側から止めろよ。 >>152
だから何回も書いているだろう。
ドコモと銀行の関係を解消すればいいだけ。
起こったことは元に戻すことはできない。
関係を解消さえすれば、今後はどちらが悪いかというような問題は起きない。 >>154
一方的に解消できるほどザルな契約だったら良かったね
どっちかというと資金移動差し止めの権限は銀行の方が強いはずなんだけど まあ、システムと違ってそちらの法知識は銀行側も専門家抱えてるだろうし
認証のようなザル契約はしてないだろうね
>>154
いやいや、どちらが悪いかって銀行側にきまってるだろ
ドコモ口座は元々ドコモユーザーにしか開かれておらず、つまり厳格な携帯電話開設レベルで本人確認をしていた。
免許証やマイナンバーカードの原本提示で対面で本人確認した回線だけがドコモ口座を開けるのでそれが担保となっていた。
だからその時点でドコモ口座はりそなの数件以外は踏み台にされていなかった。
その後ドコモ口座がキャリアフリー化したのでゆうちょが莫大な被害を受けた。
だからドコモ口座が悪い。
こういう認識の人が多いようだがちょっと視点を変えてみよう。
そもそも論としてドコモ側のセキュリティに依存していたゆうちょのセキュリティがザルだったので、ドコモの外堀が崩れたらゆうちょはカネを抜かれ放題だったということになる。
ドコモの掘りが崩れた後でも事前にまともなセキュリティ対策(2要素認証)を構築していた三井住友銀行や2要素認証導入済みの地銀は一件も被害を確認していない。
結論としては『ドコモという他社のセキュリティにただ乗りしていたゆうちょ/一部地銀がこけた』という事であって、金融業者であるゆうちょ銀行が自らの顧客を守るすべをドコモという他社に依存していた。という大きな過ちがある。
ゆうちょは反省すべきである。 >>158
それはあくまで君の個人的な意見だろう。
ゆうちょ銀行は事業者側が悪いと言っているのだよ。
だから何回も書いているだろう。
ドコモと銀行の関係を解消すればいいだけ。
起こったことは元に戻すことはできない。
関係を解消さえすれば、今後はどちらが悪いかというような問題は起きない。 >>159
言ってるいるのだよって、客観的に双方の言い分聞いたらゆうちょが間違ってるって事は誰の目にも明白だろ
そして関係切るかどうかは双方の交渉次第で我々が匿名掲示板で云々する事じゃない >>160
それはあくまで君の個人的な意見だろう。
ゆうちょ銀行は事業者側が悪いと言っているのだよ。
だから何回も書いているだろう。
ドコモと銀行の関係を解消すればいいだけ。
起こったことは元に戻すことはできない。
関係を解消さえすれば、今後はどちらが悪いかというような問題は起きない。 >>160
ドコモが悪いのはフリーメールでいくつでもドコモ口座が作れること。
銀行が悪いのは2要素認証をしていなかったこと。
ユーザーとしてはどちらも悪い。
だから関係を解消してほしい。 >>162
それはあくまで君の個人的な意見だろう。
ゆうちょ銀行は事業者側が悪いと言っているのだよ。
だから何回も書いているだろう。
ドコモと銀行の関係を解消すればいいだけ。
起こったことは元に戻すことはできない。
関係を解消さえすれば、今後はどちらが悪いかというような問題は起きない。 口座作る時は2重精査して後日通帳郵送するくらい念入りで
そういうアナログ手続きはしっかりしてんのに
ネット関連は穴だらけ
専門職雇わないんだな
>>11 銀行ペイで被害が出たら銀行側の損失保証に成るが、ドコモ口座の被害はドコモの損失保証。 >>163
ただのポイントチャージアプリに本人確認もなにもない
他のキャッシュレス決済事業者だって本人確認取ってない
ドコモ憎さに前が見えてない >>167
匿名電子マネーなんだからフリーメールで問題はない。 ゆうちょはしれっとIVR付けてくるんだろうな
で、まるでドコモが悪かったかのように世間には思わせておいて
>>171
逓信病院はNTTに押し付けたくせにな。 ドコモがやらかしたことで地銀の甘さも露呈したわけで
ドコモ口座被害がなければPayPalその他被害も俺ら知らぬままで
被害がより大きなものになったかもしれないから
数千万程度の被害で表ざたになったのは不幸中の幸いなのかと
>>60
スイカみたいなのならいいんだよ
口座に紐づけとかいうのは廃止すべきだと思う >>176
地銀のレベルじゃキャッシュカードすら危険だわ
ゆうちょもダイレクト口座で、ちゃんとアプリ認証設定してる口座以外は、皆ストップすべきだな
あとログインもせずにできる振替の口座番号で名義人を調べられるサイトを閉鎖しろ >>176
口座に紐付けするのが中国でも標準のキャッシュレス決済 >>178
痴ほう銀行のセキュリティレベルは中国以下ってことだろ
いやはや情けなや 今回被害を出したのはゆうちょ銀行のほか、イオン銀行、みちのく銀行(青森市)、七十七銀行(仙台市)、東邦銀行(福島市)、大垣共立銀行(岐阜県大垣市)、中国銀行(岡山市)、滋賀銀行(大津市)、第三銀行(松坂市)、鳥取銀行(鳥取市)、紀陽銀行(和歌山市)
計11銀行
ちなみに他にドコモ口座と連携サービスを提携していた24銀行は今の所被害は確認されていない
本人確認を軽視し利便性を取った11銀行が被害を出したという結果に
何年も前から指摘されてきたのに頑なに直そうとしなかったんだよな
これドコモに補填させちゃダメだわ
ちゃんと銀行が身銭切って改革しないいけない案件
それで倒れるなら統廃合は必要だろ
この手のセキュリティも構築できない脆弱な銀行はなくなったほうが世のため
日本の銀行界金融界のネットセキュリティレベルが幼稚園児レベルって世界に知らしめてしまった
ほんに恥ずかしい