２ちゃんねるスマホ用 ■掲示板に戻る■ 全部 1- 最新50

■ このスレッドは過去ログ倉庫に格納されています

【決済】ゆうちょ銀行、ファミペイへの口座登録は二段階認証必須に設定していた [雷★]

100 ：不要不急の名無しさん：2020/09/16(水) 12:31:02.34 ID:QXLrDP2C0.net: >>81
UFJはバンクペイとも連携してる
今回の件でバンクペイ側が止めちゃったけど
101 ：不要不急の名無しさん：2020/09/16(水) 12:31:41.99 ID:ziK1Rpoj0.net: でもさ逆に考えるとこれゆうちょのせいで大騒ぎになってよかったよ
ゆうちょが二段階認証してたらほとんどの人はドコモ口座とは無関係だったわけで
地銀のいくつかから被害が出てようがたいした話題にもならず
あら大変だねーですんでたかもしれん
図体でかいゆうちょがすごいバカだったせいでほぼ全国民巻き込んだ大騒ぎになって
これから一気に認証厳しくなるだろ
あとメガバンクの信用度は一気に高まった
漁夫の利だけどいいこともあった
102 ：不要不急の名無しさん：2020/09/16(水) 12:31:48.73 ID:SFDh++qj0.net: >>5
ファミペイは破られてない。

ゆうちょは相手の希望に応じた認証
→なんとかペイは楽な方が利用者が増えるからザルを希望
103 ：不要不急の名無しさん：2020/09/16(水) 12:31:49.99 ID:lG1/DZ+z0.net: >>99
まあ、どちらでもいいが俺たちは毎日記帳を一生続けなくてはならない
104 ：不要不急の名無しさん：2020/09/16(水) 12:32:13.33 ID:iu8Om8S+0.net: ペイなんてシステムを信用するなよ
105 ：不要不急の名無しさん：2020/09/16(水) 12:32:20.84 ID:QXLrDP2C0.net: >>99
ファミペイに限らず、口座紐付け時の手順は銀行ごとに異なる
106 ：不要不急の名無しさん：2020/09/16(水) 12:32:23.94 ID:mrOUbP/XO.net: 所管はどこなんだ？
107 ：不要不急の名無しさん：2020/09/16(水) 12:32:27.05 ID:2QfMovmq0.net: >>88
Web口振(銀行口座の本人確認)のセキュリティシステムは銀行側で施行するんであって、キャッシュレス決済サービス側の意図は関係ない
108 ：不要不急の名無しさん：2020/09/16(水) 12:33:47.45 ID:oCm0XBsD0.net: >>92
そこは相手のレベルにあわせてこちらが斟酌するしかないｗ

俺は、多段階と多要素の違いを説明をするの諦めた
109 ：不要不急の名無しさん：2020/09/16(水) 12:33:52.94 ID:gDAWyez80.net: >>93
そうではない

銀行口座の運用を手本にしている事が
そもそもの誤り

口座の運用に於いて
個人口座は本人が取り扱うべきだから
本人確認は必須で良かった

しかし、法人、団体の口座は複数人が取り扱うから
そちらのセキュリティが弱い方に合わせたことが間違いの元
110 ：不要不急の名無しさん：2020/09/16(水) 12:34:11.44 ID:SFDh++qj0.net: >>107
ゆうちょの認証はキャッシュレス側が契約時に指定できる。
111 ：不要不急の名無しさん：2020/09/16(水) 12:34:12.03 ID:4vKN8KT40.net: >>107
ファミペイだけってのも謎だな
なんでだろ
112 ：不要不急の名無しさん：2020/09/16(水) 12:34:35.50 ID:h8H8sx5I0.net: 俺の持っている口座は対象の銀行にないから安心！
って言い切れない不安
113 ：不要不急の名無しさん：2020/09/16(水) 12:35:11.10 ID:mYNQIAkm0.net: >>99
ゆうちょ側でやってる
てっきり共通インターフェースだと思ってたが、収納機関ごとに認証方式変えられるとか無駄に柔軟性高い
114 ：不要不急の名無しさん：2020/09/16(水) 12:35:13.01 ID:BRZeji4y0.net: 　
今や大手企業や組織の方が杜撰という常識ｗ
　
115 ：不要不急の名無しさん：2020/09/16(水) 12:35:34.48 ID:xrsDI+TF0.net: まーたファミマが勝ったのか
116 ：不要不急の名無しさん：2020/09/16(水) 12:36:07.53 ID:QXLrDP2C0.net: 三井住友はこの手のサービスと連携するときに
・SMBCダイレクト使ってない口座は問答無用却下
・ダイレクト使ってる場合はそれと同じ認証を求める（ワンタイムパスワード等）

ので、今後なんたらPayが発覚してもまず安心
117 ：不要不急の名無しさん：2020/09/16(水) 12:36:20.98 ID:5uzYvDBD0.net: コンビニだけがまとも
118 ：不要不急の名無しさん：2020/09/16(水) 12:36:26.47 ID:lG1/DZ+z0.net: >>115
そうだな
ファミマ>セブン
ファミマ>ドコモ
119 ：不要不急の名無しさん：2020/09/16(水) 12:36:35.32 ID:2QfMovmq0.net: >>94
いや、ドコモが先に発覚したからドコモが悪いと勘違いしてる奴が多い
ゆうちょは自社のmijicaでさえ二段階認証なしで不正利用されまくった
120 ：不要不急の名無しさん：2020/09/16(水) 12:36:47.54 ID:MYspCdyw0.net: >>113
ドコモロ擁護工作。完全敗北まぢか
121 ：不要不急の名無しさん：2020/09/16(水) 12:36:51.71 ID:s0hAgJdi0.net: >>11
SoftBank…ヤフー…ファミリーマート…うっ
122 ：不要不急の名無しさん：2020/09/16(水) 12:38:10.67 ID:id9ooGnW0.net: 統失かよ
123 ：不要不急の名無しさん：2020/09/16(水) 12:39:34.81 ID:MYspCdyw0.net: ドコモロ擁護「ぎんこーがわるいいいあいいぅぃいィ」
ゆうちょ「ふぁみまは二段階にんしょしてる」
ぼくら「なんでドコモロは？」
→ ドコモロが金融機関の信頼を裏切った
124 ：不要不急の名無しさん：2020/09/16(水) 12:39:50.65 ID:CJRXrsCZ0.net: >>58
それはぜひ知りたいな
125 ：不要不急の名無しさん：2020/09/16(水) 12:40:27.52 ID:2QfMovmq0.net: >>111
それはゆうちょに誰かが問い合わせるしかないだろ

なぜFamiPayだけ本人確認審査を厳しくしていたのか
他に口座連結の際に二段階認証求めたキャッシュレス決済サービスはあったのか
126 ：不要不急の名無しさん：2020/09/16(水) 12:40:32.45 ID:wbm8xtJB0.net: >>119
最初に名義人と口座番号と暗証番号を正確です！！って
犯人に教えたのはドコモでしょ、止めないから他のキャッシュレスに飛び火したんじゃん、今も教え続けてるやん
マジでいってんの？
127 ：不要不急の名無しさん：2020/09/16(水) 12:41:34.36 ID:eWwbf2K00.net: ファミペイはもともとアプリを使い始める時にもSMS認証が必要だった
ファミペイ側が二要素認証を希望した可能性もある
128 ：不要不急の名無しさん：2020/09/16(水) 12:42:58.67 ID:2QfMovmq0.net: >>116
ね、ネットに疎い爺婆完全切り離しをやってた店舗持ち銀行は三井住友だけっぽいな
思い切ってセキュリティ強度上げていた
129 ：不要不急の名無しさん：2020/09/16(水) 12:43:42.44 ID:Y15EVBua0.net: とりあえずオンラインで確認出来ない口座の通帳を片っ端から記帳してきた。
130 ：不要不急の名無しさん：2020/09/16(水) 12:43:41.82 ID:CJRXrsCZ0.net: >>113
変えられるのはいいんだよ
問題はなぜ収納機関によってそこを変えているのかということ
131 ：不要不急の名無しさん：2020/09/16(水) 12:43:45.80 ID:8LEBDKSU0.net: >>92
>何れにしても生体認証だけが本人確認になる

生体認証は怖い。腕切り落とされたり眼球盗まれたり
顔面剥ぎ取って盗むとかどんな馬鹿でも力尽くで盗める
132 ：不要不急の名無しさん：2020/09/16(水) 12:44:06.44 ID:Knn5ChfC0.net: 解約して農協に行こうかと思ってたけど、もう少し様子見だねこれは

ゆうちょ銀行見直したわ
133 ：不要不急の名無しさん：2020/09/16(水) 12:44:27.58 ID:WmgQcfL40.net: ドコモロは認証不備だけでなく
犯罪ほう助ツールを提供してた罪がでかい
134 ：不要不急の名無しさん：2020/09/16(水) 12:44:39.64 ID:2QfMovmq0.net: >>126
違う。まだ「リバースブルートフォース攻撃」とか古い状態言ってんの？
本人確認にこんなに手順踏まないといけないから無理がある
https://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/kj_sk_sj_howto.html
135 ：不要不急の名無しさん：2020/09/16(水) 12:45:00.43 ID:8QjXn6wI0.net: >>95
せめて通帳記入最終残高いるよね
136 ：不要不急の名無しさん：2020/09/16(水) 12:45:03.88 ID:z2jo1rAe0.net: いや、全部に設定しておけよ
ゆうちょはなにやってんだ？
137 ：不要不急の名無しさん：2020/09/16(水) 12:45:26.01 ID:eWwbf2K00.net: あといくつかのアプリのことを確認したら、紐付け時に必要な銀行口座の情報もファミペイは多い
同じゆうちょ銀行なのにそこでも差がある
138 ：不要不急の名無しさん：2020/09/16(水) 12:45:41.53 ID:QXLrDP2C0.net: >>128
俺が自分で確認できたのが三井住友なだけで
UFJもちゃんとしてると噂だが
139 ：不要不急の名無しさん：2020/09/16(水) 12:45:55.68 ID:SGrpBNtE0.net: >>119
ドコモ、ゆうちょ持ちだが両方クソだと思う。
どっちかは被害者って認識は無いから、両者存分に叩かれて
今後のセキュリティ強化につながって欲しい
140 ：不要不急の名無しさん：2020/09/16(水) 12:46:11.25 ID:XXY4/l2V0.net: セブンペイで問題起きたからファミペイ対策しただけの話だろ
141 ：不要不急の名無しさん：2020/09/16(水) 12:46:17.26 ID:CJRXrsCZ0.net: >>136
収納機関側の要求に対応した可能性もある
まだ分からんが
142 ：不要不急の名無しさん：2020/09/16(水) 12:46:34.35 ID:eWwbf2K00.net: >>125
pringは生き残ってたからpringは二要素認証やってるんじゃないか？
143 ：不要不急の名無しさん：2020/09/16(水) 12:46:37.17 ID:oCm0XBsD0.net: >>81
イーネット関係で三菱と何かしら繋がりがあるんじゃね?

まともな銀行関係者が設計していればキャッシュカードの暗証番号だけで認証させるのはちょっと。。ってなるはず、、なんだけど
144 ：不要不急の名無しさん：2020/09/16(水) 12:47:14.35 ID:WmgQcfL40.net: >>131
そんな物騒なことしなくても，指紋はグミ指，光彩はコンタクト
静脈や顔面は３Dプリンタで簡単に偽造可能
145 ：不要不急の名無しさん：2020/09/16(水) 12:48:04.99 ID:YiSY5hHC0.net: >>134
銀行コードや支店コードは数十年前からテーブル化してるし、口座番号は連番+チェックデジット一桁で自動生成可能だよ。

その流れだと暗証番号までは自動で行ける。
146 ：不要不急の名無しさん：2020/09/16(水) 12:48:08.70 ID:lG1/DZ+z0.net: >>132
解約してJAはやった方がいいよ
147 ：不要不急の名無しさん：2020/09/16(水) 12:48:26.11 ID:9nFjoYoH0.net: >>140
ドコモ口座「なんか問題起きてるねーwww」
こんな感じで対岸の火事だと思ってたんかな
148 ：不要不急の名無しさん：2020/09/16(水) 12:48:36.43 ID:2QfMovmq0.net: >>133
リバースブルートフォース攻撃など使えねえよ
どんだけフリーワードの入力項目あると思ってんだ>>134
明らかに何らかの理由で口座番号氏名生年月日暗証番号全部抜かれた奴しかログイン出来ない
149 ：不要不急の名無しさん：2020/09/16(水) 12:48:39.77 ID:AbLqoCVM0.net: >>140
それもあるだろうが、もともとファミペイの方が登録が厳しい（批判もあったほど）
セブンペイと同じタイミングでサービスがスタートしたのが懐かしい
150 ：不要不急の名無しさん：2020/09/16(水) 12:48:40.85 ID:6jgTEmIN0.net: もう定期預金にするしかねえな
151 ：不要不急の名無しさん：2020/09/16(水) 12:49:19.39 ID:Knn5ChfC0.net: >>146
やはりそうっすか？
152 ：不要不急の名無しさん：2020/09/16(水) 12:50:13.72 ID:mh0IYVwT0.net: >>103
解約して作り直せよｗ
153 ：不要不急の名無しさん：2020/09/16(水) 12:50:38.47 ID:2QfMovmq0.net: >>145
違う。よく見ろ。名前と生年月日入力も必須
ランダムで当たる分けねえだろ
給付金かフィッシングサイトか闇サイトか知らないが何らかの理由で漏れてるだけだ
154 ：不要不急の名無しさん：2020/09/16(水) 12:51:04.56 ID:9nFjoYoH0.net: >>134
問題発覚して停止する以前、
ドコモ口座登録時にそれやってたと思ってるの？w
155 ：不要不急の名無しさん：2020/09/16(水) 12:53:28.84 ID:2QfMovmq0.net: >>138
UFJに関してはみずほと同じでネットバンキングユーザーにはネットバンキングアプリのワンタイムパス。
ネットバンキング契約していない爺婆には預金通帳の最終残高

ただし、UFJはアメリカ連邦法に縛られてるからそもそも口座連結出来るキャッシュレス決済サービスが少ない
その意味でみずほ以上

メガバンクでの厳しさはUFJと三井住友が双璧。キャッシュレス決済サービス絞ってるUFJが一枚上手か
156 ：不要不急の名無しさん：2020/09/16(水) 12:53:57.64 ID:Ayhutf9C0.net: sbi のような目的別口座とかあるとメイン口座からしか引き落とせないから少し安心
157 ：不要不急の名無しさん：2020/09/16(水) 12:55:34.00 ID:cyb5hjWt0.net: >>113
ここにのってる銀行は共通、他は個別だよ。イオンとかも個別
https://www.chigin-cns.co.jp/services/web_service/bank.php

ここにのってるから暗証番号だけかとそういうわけでもなく
銀行側が自分たちで決める
158 ：不要不急の名無しさん：2020/09/16(水) 12:55:34.81 ID:VjrDV6Fo0.net: >>153
これ「口座名義人名」欄は収納機関側から送られてきて自動入力なんだよな
（勘違いしてる奴いそうだけど、振込時のような口座番号入力→自動表示ではない）

ますますリバースなんちゃらは可能性低いよね
159 ：不要不急の名無しさん：2020/09/16(水) 12:55:43.75 ID:wbm8xtJB0.net: >>155
メガバンクは破れそうにないね
160 ：不要不急の名無しさん：2020/09/16(水) 12:56:26.59 ID:2QfMovmq0.net: >>154
はあ？4年前の2016年から記載内容同じだが
https://web.archive.org/web/20160413182904/https://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/kj_sk_sj_howto.html
161 ：不要不急の名無しさん：2020/09/16(水) 12:57:18.03 ID:SQyR3Rdf0.net: >>150
総合口座にするなよ
162 ：不要不急の名無しさん：2020/09/16(水) 12:58:01.70 ID:mh0IYVwT0.net: >>160
4年前からドコモコウザやられてたのか･･･恐ろしいな･･･
163 ：不要不急の名無しさん：2020/09/16(水) 12:59:44.06 ID:4ctaQJoS0.net: >>161
自分も定期だけ残して通常からは撤退したいんだけど定期だけの口座はもう作れないみたいよ
164 ：不要不急の名無しさん：2020/09/16(水) 12:59:57.68 ID:2QfMovmq0.net: >>158
そうですね
だから数日前発覚時点でネットで騒がれていたリバース・・の点は消えたという事
普通に口座番号と氏名生年月日がセットで流出してる
それを悪人がセキュリティ低いゆうちょ、イオン、地銀で利用した
165 ：不要不急の名無しさん：2020/09/16(水) 13:00:29.71 ID:2ckbA++p0.net: ゴミゆうちょ
166 ：不要不急の名無しさん：2020/09/16(水) 13:00:30.70 ID:2QfMovmq0.net: >>162
？
167 ：不要不急の名無しさん：2020/09/16(水) 13:02:26.77 ID:WBoC91/I0.net: ドコモだけ特別扱いなのか
ファミペイだけ特別扱いなのか
それとも何か基準があったのか
どうなんだろうな
168 ：不要不急の名無しさん：2020/09/16(水) 13:02:44.74 ID:oCm0XBsD0.net: >>163
総合口座持っている銀行にいって、この総合口座のCIFに定期預金口座追加（名寄）してくださいって言えばよい

窓口のお姉さんがわからなかったらベテランおばちゃんに変わってもらえ
169 ：不要不急の名無しさん：2020/09/16(水) 13:02:59.37 ID:ckZNIcP/0.net: ドコモ口座のお知らせが今日の10時に更新されててチャージ停止が増えてるみたいだけど、
○日○時からとかなんも付いてないからもうどこが増えたかサッパリ
数は28行
170 ：不要不急の名無しさん：2020/09/16(水) 13:03:22.96 ID:fUkXxtqw0.net: >>157
ゆうちょの即時振替サービスが地銀のWeb口振とは別の独自サービスなのは知ってるよ

その即時振替登録のインターフェース（少なくとも認証方式）は全収納機関で共通だと予想してたが、
それが実は収納機関毎にカスタマイズ可能だったというのが少し意外だった
171 ：不要不急の名無しさん：2020/09/16(水) 13:03:47.39 ID:4ctaQJoS0.net: >>168
出来るのか
後で行ってくる
ありがとん
172 ：不要不急の名無しさん：2020/09/16(水) 13:03:53.56 ID:2QfMovmq0.net: つまりセブンペイがあんな事になったからゆうちょ側が同じコンビニで同時期にサービスインしたFamiPay信用してなかったと言うことだ
ますますゆうちょ側の落ち度か
173 ：不要不急の名無しさん：2020/09/16(水) 13:04:11.99 ID:AbLqoCVM0.net: >>167
今回生き残ってたのはFamipayとpringだからファミペイだけではない
174 ：不要不急の名無しさん：2020/09/16(水) 13:06:36.00 ID:2QfMovmq0.net: >>167
ゆうちょのサイト見てこいよ
ゆうちょの本人確認で二段階認証求めてなかったサービスは以下の通り
むしろFamiPay以外全部
ゆうちょはFamiPayだけ信用してなかった
おそらく同時期にサービスインしたコンビニペイのセブンペイがあんな騒ぎになったから警戒したんだろ

PayPay、LINE Pay、PayPal、ウェルネット、楽天Edy、ビリングシステム、メルペイ、ゆめカード、ドコモ口座、Kyash
175 ：不要不急の名無しさん：2020/09/16(水) 13:08:42.63 ID:kPjnCkGb0.net: >>19
日本語で
176 ：不要不急の名無しさん：2020/09/16(水) 13:10:15.61 ID:eWwbf2K00.net: そもそも7payと同じ日に始まったファミペイの方が今の所被害は確認されずサービスも残っているのだから、ファミマデジタルワン側が二要素認証を希望した可能性も否定できない
177 ：不要不急の名無しさん：2020/09/16(水) 13:11:13.86 ID:2QfMovmq0.net: ネットでの契約にはネットバンキングの認証しか使わせないと割り切った三井住友が一番ガチガチ
爺婆切り捨て状態だけど爺婆はむしろセキュリティホールになりえるから切り捨てて正解

爺婆しか客がいないゆうちょは堕ちる一方だな。客が二段階認証めんどくさがるから極力入れなかったんだろう
178 ：不要不急の名無しさん：2020/09/16(水) 13:12:14.20 ID:AbLqoCVM0.net: >>174
pringが抜けている
pringとFamipay以外でしょう
179 ：不要不急の名無しさん：2020/09/16(水) 13:13:16.94 ID:Z4R95vgv0.net: 安全のために、今後は口座ごとに暗証番号は違う物を使いましょう。
嗚呼面倒ですが、致し方ありません。
キャッシュカードと共に暗証番号を使うという前提を壊されてしまったのですから。
180 ：不要不急の名無しさん：2020/09/16(水) 13:13:50.76 ID:2QfMovmq0.net: >>176
切り分けするなら、FamiPayサービスインから二段階認証だったならFamiPay側の要請だった可能性がある
セブンペイ事件後に二段階認証に変わったならゆうちょ側の対策
181 ：不要不急の名無しさん：2020/09/16(水) 13:16:23.19 ID:2yokllrA0.net: >>30
それw
自分は付いていけないw
182 ：不要不急の名無しさん：2020/09/16(水) 13:16:23.44 ID:eWwbf2K00.net: ゆうちょとの紐付け時に差があるのは二要素認証だけではない
銀行口座の情報を２、３入力するアプリ決済サービスもあれば５つ入力しなければならないサービスもあった
183 ：不要不急の名無しさん：2020/09/16(水) 13:16:24.88 ID:O8qUgvOW0.net: pring ゆうちょ対応 2020年2月18日
FamiPay ゆうちょ対応 2020年6月9日

今回停止したサービスはすべてpringの2月より前からゆうちょに対応してたのかな？
184 ：不要不急の名無しさん：2020/09/16(水) 13:17:30.05 ID:8M5V6CA10.net: そのうち2段階も破られたりしないの？
185 ：不要不急の名無しさん：2020/09/16(水) 13:18:03.93 ID:6CavB3NX0.net: ドコモは途中で脆弱にしたからだろ？
当初のユーザはドコモが認証済のしか居なかったんだし
初めからザルならそれなりの付き合いはするだろ
186 ：不要不急の名無しさん：2020/09/16(水) 13:18:32.41 ID:KzMoAwLO0.net: >>1
ドコモが悪いやつじゃんこれ
187 ：不要不急の名無しさん：2020/09/16(水) 13:19:43.70 ID:B5upvV2a0.net: ドコモが拒否しなければ2段階認証になってたんじゃねーか！
ドコモが悪い！
188 ：不要不急の名無しさん：2020/09/16(水) 13:20:34.30 ID:81GwGnaS0.net: >>184
携帯がリアルタイムでハッキングされてるようならありうる
189 ：不要不急の名無しさん：2020/09/16(水) 13:20:38.28 ID:q/vdFkZj0.net: 今一番のリスクはスマホ奪われることじゃね？
スマホのパスワード簡単な人こそ多い。
190 ：不要不急の名無しさん：2020/09/16(水) 13:20:51.58 ID:B5upvV2a0.net: >>179
リバースブルートアタックなんだからそういう問題ではない
191 ：不要不急の名無しさん：2020/09/16(水) 13:21:21.05 ID:eWwbf2K00.net: >>180
あとゆうちょ銀行との紐付けを開始した時期もあるかもしれないなと

Famipay自体が生き残れたのはアプリリリース時からあるSNS認証のおかげということはあるだろうな
送られてくるワンタイムパスワードを入力しないと何もできなかった
192 ：不要不急の名無しさん：2020/09/16(水) 13:21:41.38 ID:6CavB3NX0.net: >>174
それなら後付対応になるだろ？
7payがコケるまで脆弱か一応不明なんだから

初めからファミマ側が頼んだんじゃね
193 ：不要不急の名無しさん：2020/09/16(水) 13:21:41.55 ID:KfR2I2EF0.net: >>156
あれ、地味に使えるよな
宝くじ当たったら、あの口座に隠しておこうと思うw
194 ：不要不急の名無しさん：2020/09/16(水) 13:23:11.46 ID:2QfMovmq0.net: >>191
ギチギチのUFJとも口座紐付け許されてるって事は厳しいんだろうな
195 ：不要不急の名無しさん：2020/09/16(水) 13:23:30.26 ID:pfSSLNv+0.net: >>179
そんなんじゃ防げないだろ
自分はとっくにやってたけど大慌てだった
196 ：不要不急の名無しさん：2020/09/16(水) 13:25:24.81 ID:OQcUcTOj0.net: >>194
グループ会社なだけだろ
197 ：不要不急の名無しさん：2020/09/16(水) 13:26:28.97 ID:2QfMovmq0.net: >>183
おお、調べてくれた人がいた
FamiPayのゆうちょ連携は2020年2月
セブンペイは2019年7月に不正利用事件によりサービスを停止

単純に同じコンビニ系キャッシュレス決済であるFamiPayをゆうちょがセブンペイの二の舞にさせたくなく信用せずガチガチに縛っただけ
198 ：不要不急の名無しさん：2020/09/16(水) 13:27:21.94 ID:4kvbi/Ck0.net: 知名度で言うと、5本の指に入る誰でも名前を知ってるSierが去年、
初代Strutsベースのフレームワークで自治体のWEBシステムの
新規案件の開発を始めたのをみたときはぶったまげた。
(Strutsはもう開発が止まっていてセキュリティホールが
見つかってもパッチが配布されない)

Strutsの開発が止まってることを話題にでも出そうものなら、
『お前、社会人としての常識が足りないんじゃね？』
みたいな目でみられる現場だった。
199 ：不要不急の名無しさん：2020/09/16(水) 13:28:35.84 ID:6CavB3NX0.net: >>196
雑な対応するとアメリカに怒られるから
抑止されてる
200 ：不要不急の名無しさん：2020/09/16(水) 13:32:44.68 ID:eWwbf2K00.net: >>197
pringが2020年の2月でFamipayはその後の6月でしょう？
その仮説だとpringはなんで縛られたの？
201 ：不要不急の名無しさん：2020/09/16(水) 13:33:10.62 ID:ZYayTEyh0.net: 　

ドコモ口座だけじゃない
こんなにある収納代行サービス！
.
支払いツールはSUICAやクレカで十分間にあってます！
収納代行手数料を負担するのからしてバカバカしい！！
ぼったくり。ぼったくり。ぼったくり！！！
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも！
.
もう百害あって一利なしです！
こんなの解約しよう！！
絶対につくるのはやめよう！！
.
銀行口座を持ってるだけで不正利用される！
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
　
50
202 ：不要不急の名無しさん：2020/09/16(水) 13:33:23.39 ID:aPOIMEtH0.net: >>1
　　　 _人
　　　(_＿_)　　　　ドコモ斬り　まんせ～♪　
　　 (.＿禿.)
　 <丶｀∀´> n
　　/　　丶.( ﾖ)
203 ：不要不急の名無しさん：2020/09/16(水) 13:35:22.33 ID:qzsuk7z+0.net: >>30
マジで何でもかんでもペイペイうんざりだわ
自分の口座は被害が出ていないガチガチの銀行と信金とJA
電子マネーはプリペイド式のカードに現金チャージ
これでそれなりに便利に使えてる
たまたま助かってるけど、マジでいつ何があるか分からん
204 ：不要不急の名無しさん：2020/09/16(水) 13:35:45.84 ID:CJRXrsCZ0.net: >>200
セブンペイ後のペイ参入がこの2社だけなら
セブンペイ後に一律で厳しくした、と言う説明はつく
まあ他のペイとそのあたり事後でも交渉したのかは気になるけどな
205 ：不要不急の名無しさん：2020/09/16(水) 13:36:31.93 ID:ItywMQwj0.net: ほらね、金融機関側の問題なのよ。
206 ：不要不急の名無しさん：2020/09/16(水) 13:36:57.77 ID:6acxJD4Q0.net: ファミペイも初期にアクセス集中し過ぎて使えない不具合とか有ったけど7ペイやペイペイのやらかしよりマシだったから上手く忘れてもらったね
207 ：不要不急の名無しさん：2020/09/16(水) 13:40:26.82 ID:2QfMovmq0.net: >>185
少なくともドコモ口座はドコモユーザー以外に二段階認証していた
よって厳しさは他のキャッシュレス決済サービスと同じ
他のキャッシュレス決済サービスが免許証原本のスキャンとか携帯作れるレベルの本人確認していた訳ではない

https://www.itmedia.co.jp/business/spv/2009/10/news159.html
ドコモユーザーの場合、ドコモ口座を開設するには「回線認証」など本人確認の仕組みが設けられている。一方、回線を契約していない人には、メールによる2段階認証を導入していた
208 ：不要不急の名無しさん：2020/09/16(水) 13:40:37.49 ID:IYdrh2QJ0.net: >>148
>リバースブルートフォース攻撃など使えねえよ

池沼か

>どんだけフリーワードの入力項目あると思ってんだ>>134
>明らかに何らかの理由で口座番号氏名生年月日暗証番号全部抜かれた奴しかログイン出来ない

それ地銀でも同じあし、給付金で暗証番号以外の情報のリストができてるのも知らないとかｗｗｗｗｗ
209 ：不要不急の名無しさん：2020/09/16(水) 13:40:37.86 ID:CJRXrsCZ0.net: >>205
安心しろドコモの対応のまずさは間違いないし
あの記者会見で信用は地に落ちたw
210 ：不要不急の名無しさん：2020/09/16(水) 13:40:49.74 ID:ziK1Rpoj0.net: >>206
そりゃ使えないぐらいなら使用者しか困らないからな
ドコモ口座は使用者以外全員がトラブルのリスクに合うという大惨事
比べ物にならん
211 ：不要不急の名無しさん：2020/09/16(水) 13:40:52.25 ID:mi0xHr7t0.net: >>201
Amazon Payは流石に大丈夫な気ガス
212 ：不要不急の名無しさん：2020/09/16(水) 13:41:10.75 ID:eWwbf2K00.net: >>204
「Kyashは7日、同社が提供するスマートフォン（スマホ）など向け送金・決済サービス「Kyash」にて2020年9月7日（月）より銀行口座から直接入金・出金できるようになったと発表しています。」

最近銀行との提携を始めたのサービスもあった
213 ：不要不急の名無しさん：2020/09/16(水) 13:42:33.79 ID:CJRXrsCZ0.net: >>207
メールによるってもフリーメールの捨てメアドでええんやろ？
214 ：不要不急の名無しさん：2020/09/16(水) 13:42:57.28 ID:iLUzafh+0.net: ファミペイとFamiPayは別物だよ

ファミペイ → 会員証と電子マネー機能を合わせた総称

FamiPay → 独自の電子マネー（コード決済）
215 ：不要不急の名無しさん：2020/09/16(水) 13:43:42.19 ID:P3hlBP+N0.net: 7Payはやらかしたけど、止める決断をしたからな
垂れ流しを容認してるdocomoとは雲泥の差だと
それだけでも評価できるわ
216 ：不要不急の名無しさん：2020/09/16(水) 13:43:47.17 ID:be7+1Q550.net: ファミペイは7Payがごちゃごちゃしてた時期目の当たりにしてたからだろね
システム担当者がひかんかったのだろう
217 ：不要不急の名無しさん：2020/09/16(水) 13:43:56.60 ID:2QfMovmq0.net: >>213
当然
フリーメール禁止しているキャッシュレス決済サービスあんの？
218 ：不要不急の名無しさん：2020/09/16(水) 13:44:07.96 ID:CJRXrsCZ0.net: >>212
そうするとゆうちょ銀行は相手によって対応を変えていたということか
何を基準に対応を変えていたのか気になるね
219 ：不要不急の名無しさん：2020/09/16(水) 13:44:57.17 ID:6CavB3NX0.net: >>208
世帯主リストだから、狙われた口座の傾向調べたら則バレしそうなもんなのにな
220 ：不要不急の名無しさん：2020/09/16(水) 13:45:37.49 ID:eWwbf2K00.net: >>206
一連の不具合等もよく覚えている（笑）
SMS認証でいつまで待っても送られて来なくて始められない人が騒いでたなあ
221 ：不要不急の名無しさん：2020/09/16(水) 13:45:48.01 ID:6CavB3NX0.net: >>215
7payは止めないと7銀が道連れで逝くからな
222 ：不要不急の名無しさん：2020/09/16(水) 13:46:20.74 ID:CJRXrsCZ0.net: >>217
それが二段階認証の根拠になるの？って話
223 ：不要不急の名無しさん：2020/09/16(水) 13:47:36.56 ID:qD5UYDc40.net: スマホの扱い方に慣れてないと、二段階認証に対応するの難しかったりするよね。
224 ：不要不急の名無しさん：2020/09/16(水) 13:48:00.79 ID:Exvlq6BC0.net: >>206
ただ混んでただけでセキュリティ上は問題なかったからね
225 ：不要不急の名無しさん：2020/09/16(水) 13:48:05.98 ID:8Y/Ph1o00.net: >>134
これだと生年月日を１つに決めて、暗証番号を生年月日にしてる人を想定して
リバースブルートフォースアタックかければそのうちヒットするね
226 ：不要不急の名無しさん：2020/09/16(水) 13:48:14.30 ID:P3hlBP+N0.net: >>221
docomoには自前の銀行を持たない故の奔放さがあるよなw
227 ：不要不急の名無しさん：2020/09/16(水) 13:48:34.15 ID:2fRQRAG/0.net: >>102
ペイ側があかんやんけw
228 ：不要不急の名無しさん：2020/09/16(水) 13:48:50.80 ID:IYdrh2QJ0.net: >>219
バレてんじゃないの、警察は捜査中だろうし、パソナ絡みとかだとなかったことにされるだけで
229 ：不要不急の名無しさん：2020/09/16(水) 13:49:30.63 ID:CTvA4StV0.net: >>222
ドコモ口座（というかそれで使うdアカウント）の作成時には、登録したメールアドレスへのメールに応答しないと作れない

それは本人確認じゃなくて「メールアドレス存在確認」でしかないけど>>207の「2段階認証」はそれだけの意味
あまり正確な用語とも思われない
230 ：不要不急の名無しさん：2020/09/16(水) 13:49:43.63 ID:hUiKMBvJ0.net: >>28
ファミマはセブンペイが「2段階認証…？」でやらかしたのをみて
自分らは同じことはできないと自分から2段階認証してくれとちゃんと言ったのかもしれないな
231 ：不要不急の名無しさん：2020/09/16(水) 13:49:43.52 ID:2QfMovmq0.net: >>222
他のキャッシュレス決済サービス事業者と同じであるなら今回の事件の原因は他にあるという事
232 ：不要不急の名無しさん：2020/09/16(水) 13:50:25.94 ID:9nFjoYoH0.net: >>207
フリメの2段階認証がどう抑止力になるのやら
他の携帯smsに比べたら酷すぎ
233 ：不要不急の名無しさん：2020/09/16(水) 13:51:50.93 ID:2QfMovmq0.net: >>229
いや、これdアカウントの話ではなく「ドコモ口座」の話
いまドコモ口座作ってみれば分かるがアプリ使い始めるのに二段階認証求められる
>>207参照
234 ：不要不急の名無しさん：2020/09/16(水) 13:52:17.69 ID:2QfMovmq0.net: >>225
人名
235 ：不要不急の名無しさん：2020/09/16(水) 13:54:21.43 ID:2QfMovmq0.net: >>232
だから他のキャッシュレス決済サービスでフリーメール禁止していた所あるの？

PayPay、LINE Pay、PayPal、ウェルネット、楽天Edy、ビリングシステム、メルペイ、ゆめカードはフリーメール禁止？
いくつか使ってるがフリーメールで登録出来てるしそれはドコモ口座の問題ではない
236 ：不要不急の名無しさん：2020/09/16(水) 13:54:22.61 ID:be7+1Q550.net: >>232
ワンタイムパスワード用途ならフリメでも変わらん
というかSMSも悪意をもって動けばいくらでも量産できるし…

本人確認という意味で若干マシかもぐらいだろう
237 ：不要不急の名無しさん：2020/09/16(水) 13:54:24.79 ID:P3hlBP+N0.net: >>232
「あなたは名無しさんですか？」
「はーい、オレオレ、オレ名無しです」
で何が確認できるのかって話だよな
238 ：不要不急の名無しさん：2020/09/16(水) 13:56:38.91 ID:AbLqoCVM0.net: まあ組み合わせでしょうね
完璧でなくてもSMS認証などでことあるごとに二要素認証してたらかなりマシという
239 ：不要不急の名無しさん：2020/09/16(水) 13:57:09.56 ID:yNPJ0tNu0.net: ゆうちょのワンタイムパスワード微妙に早口だけど
高齢者は大丈夫なのかなあれ
240 ：不要不急の名無しさん：2020/09/16(水) 13:57:12.43 ID:zjNZuPKG0.net: >>181
俺も
やっぱりアダモちゃんのイメージなのかな
241 ：不要不急の名無しさん：2020/09/16(水) 13:57:59.48 ID:CTvA4StV0.net: >>233
ああ、確かにメール来てた
訂正しよう

ドコモ口座の利用開始時には「dアカウントに登録したメールアドレスに認証コードが送られる」という無意味な2段階認証が行われている

だな
242 ：不要不急の名無しさん：2020/09/16(水) 13:58:16.50 ID:1mXZYrIq0.net: だから今回問題になっているのはウォレットと口座を紐づけるときの二段階認証だよ
ウォレット作るときの二段階認証は対して問題じゃない。

財布買ってきて、他人の名前書いて、どっかの銀行に行ってその他人を装って
お金を引き出せるかということ。

他人の名前を書ける財布を売ってる方の問題か？
243 ：不要不急の名無しさん：2020/09/16(水) 13:58:17.57 ID:IYdrh2QJ0.net: >>229
メアドの1段階認証でしかないわな

ってか、必要なのは本人確認なのに二段階認証とか言ってる馬鹿ばっかだし

>>232
>他の携帯smsに比べたら酷すぎ

それじゃあ本人確認になってないことが分かってない馬鹿か
244 ：不要不急の名無しさん：2020/09/16(水) 14:00:26.32 ID:AbLqoCVM0.net: >>242
たしかにそうだが、ウォレット作る時に二要素をやってるところは紐付け時にも導入しやすいんだと思う
ファミペイもそうだし
245 ：不要不急の名無しさん：2020/09/16(水) 14:00:31.66 ID:pfSSLNv+0.net: >>239
出来ないんだろたぶん
相手に手数料無くなるから使ってくれって頼んだけど無理だったようだ
246 ：不要不急の名無しさん：2020/09/16(水) 14:01:35.93 ID:be7+1Q550.net: まぁ本来ならクレカの3Dセキュアみたいなのが必要やわね
銀行側がそのインタフェース用意して
247 ：不要不急の名無しさん：2020/09/16(水) 14:02:27.63 ID:sBrJx56D0.net: >>243
身元確認
本人確認
二段階認証
SMS認証
IVR
ワンタイムパスワード
決済事業者側での認証/銀行側の認証

全部ごっちゃにして「本人確認」とか言ってる奴多すぎだよな
248 ：不要不急の名無しさん：2020/09/16(水) 14:03:56.55 ID:sBrJx56D0.net: ドコモはメールでの二段階認証で本人確認をしている
これは間違ってない

身元確認をしてないだけ
249 ：不要不急の名無しさん：2020/09/16(水) 14:05:11.84 ID:CTvA4StV0.net: >>248
「身元確認」とか言い出すのはただの詭弁
250 ：不要不急の名無しさん：2020/09/16(水) 14:07:59.09 ID:CJRXrsCZ0.net: >>248
身元確認という最初のエビデンスがザルってことか
つまりドコモ口座のユーザーが紐づけ口座の名義人であるという確認か
それってさすがにドコモのやることだよなあ？
251 ：不要不急の名無しさん：2020/09/16(水) 14:10:12.30 ID:B5upvV2a0.net: 身元確認をしない2段階認証とか、ただのザルじゃねーか
252 ：不要不急の名無しさん：2020/09/16(水) 14:11:05.98 ID:XzmoqZUV0.net: >>3のお父さん、お母さんこれが息子さんの精一杯なんです。笑ってあげてください(´；ω；｀)
253 ：不要不急の名無しさん：2020/09/16(水) 14:11:15.38 ID:NyoLK8wR0.net: >>17
実際、ドコモユーザーだけの時は一番完璧に近い確認(利用者対面確認と証明書確認と住所確認までがっつり)してたし…
ドコモ止めるって時ですら、ボケてようが寝たきりだろうが本人連れて来い一点張りの凄まじい本人確認作業してたんだよ。

ポイント会員っていうザルと合体させたから大穴になったんだよ。
254 ：不要不急の名無しさん：2020/09/16(水) 14:11:16.03 ID:sBrJx56D0.net: そもそもSMS認証しているPayPay、メルペイ、Kyashでも被害はあるのでSMS認証は確実とは言えない
eKYCで身元確認しないとダメ

銀行側は最低でも届出電話番号で二段階認証すべき
255 ：不要不急の名無しさん：2020/09/16(水) 14:11:16.85 ID:41o/42wE0.net: >>244
ファミペイのゆうちょ紐付け時の2段階認証はゆうちょ側の実装（ゆうちょの登録電話番号に通知）
決済サービス側で2段階認証をやってるかどうかと口振登録への2段階認証の導入のしやすさは無関係
256 ：不要不急の名無しさん：2020/09/16(水) 14:12:04.95 ID:QjDgOcfz0.net: >>248
ドコモはドコモユーザー以外は、本人確認を全くしていないよ。
ドコモユーザー以外は、全くフリーでフリーメールでドコモ口座が作れるよ。
フリーメールだからいくつでも作れるよ。
257 ：不要不急の名無しさん：2020/09/16(水) 14:13:16.40 ID:AbLqoCVM0.net: >>255
意識的に二要素認証を依頼しやすいってことだよ
そういうのに疎ければ利便性ばかりを重視してしまう
258 ：不要不急の名無しさん：2020/09/16(水) 14:13:27.51 ID:2QfMovmq0.net: >>241
メールでの二段階かSMSの二段階かなんて大して違いはない
本人確認不要のデータSIMでもSMS受けられるものがあるわけで
259 ：不要不急の名無しさん：2020/09/16(水) 14:14:44.43 ID:2QfMovmq0.net: >>243
本人確認は銀行側が行うものであり、逆ではない
260 ：不要不急の名無しさん：2020/09/16(水) 14:15:12.47 ID:P3hlBP+N0.net: >>252
むしろ最近ネットデビューした隠居のお父さんかもしれないぞ
261 ：不要不急の名無しさん：2020/09/16(水) 14:15:28.95 ID:2QfMovmq0.net: >>256
ではフリーメール禁止しているキャッシュレス決済サービスってどこ？
262 ：不要不急の名無しさん：2020/09/16(水) 14:15:35.56 ID:+kecSGMe0.net: 認証も含めておまかせになってたんじゃないか
銀行側では相手のネームバリューに乗っかって精査していなかったんだと思う
263 ：不要不急の名無しさん：2020/09/16(水) 14:16:26.69 ID:1jb3vhmd0.net: >>250 ないんじゃね？
ドコモがというわけじゃなく、プールできるネットト上の口座への入金方法の種類はいくつもあり
クレジットカードは全て2要素済み、現金はおれおれにでも騙されてなければ不要だろうし
iTunesみたいにギフトカードをチャージする方法もあるがこれも基本現金同様

結局、一部の銀行が入出金の手続きが甘かったって事だろ？
これ、ドコモ口座がやり玉に挙げられてるけど　振込も出来たって事だからね？

まぁ振込だと振込先からバレやすくなるけど、二要素強制じゃない銀行は悪意ある振込も
できたってことで、そんなセキュリティの甘い銀行はネットサービスを許可してはいけないんだよ
264 ：不要不急の名無しさん：2020/09/16(水) 14:16:30.99 ID:QjDgOcfz0.net: >>259
今日テレビで言っていたが、ドコモ以外は一応本人確認はしているよ。
265 ：不要不急の名無しさん：2020/09/16(水) 14:16:52.95 ID:B5upvV2a0.net: 明らかにドコモ口座を作るときに本人確認が無いせいでこうなってるだろ
266 ：不要不急の名無しさん：2020/09/16(水) 14:17:13.92 ID:GJc42Ab80.net: ゆうちょはポチっと設定変えれば二段階認証にできたがしなかった
ゆうちょの責任
267 ：不要不急の名無しさん：2020/09/16(水) 14:17:54.07 ID:GJc42Ab80.net: >>264
Kyashは銀行口座登録で本人確認完了だけどな
268 ：不要不急の名無しさん：2020/09/16(水) 14:18:02.31 ID:2QfMovmq0.net: >>254
その通り
SMS認証なら良いって意味が分からん

銀行側が己の口座ひもづけるために銀行サイトに飛んで本人確認取るんだから、本来はそれで全て終わり
ファミペイの用に本来の口座名義人に向けてワンタイムパス求めるだけだから
269 ：不要不急の名無しさん：2020/09/16(水) 14:18:32.89 ID:QjDgOcfz0.net: >>261
それは私自身が口座を作っていないから、それは分からない。
ただし、今日テレビで言っていたが、ドコモ以外は一応本人確認はしている。
270 ：不要不急の名無しさん：2020/09/16(水) 14:19:19.06 ID:CJRXrsCZ0.net: >>262
被害の出た銀行はそういうことだろうな
まあまさか天下のドコモさんがお金抜き取る犯罪者を身元確認せずに
紹介してきちゃうとは思わなかったってところか
271 ：不要不急の名無しさん：2020/09/16(水) 14:19:24.67 ID:2QfMovmq0.net: >>264
ドコモもドコモ口座利用開始時に二段階認証している
TVのコメンテーターのお喋り鵜呑みにするな
そこは他のサービスも並列だ
問題は銀行の本人確認
272 ：不要不急の名無しさん：2020/09/16(水) 14:20:48.28 ID:AQWrfgtw0.net: 犯人の本人確認してもしょうがないです
273 ：不要不急の名無しさん：2020/09/16(水) 14:21:01.71 ID:QjDgOcfz0.net: >>267
それだけじゃ、完全な本人確認とはいえないよね。
まあ、ドコモよりはましだけどね。
274 ：不要不急の名無しさん：2020/09/16(水) 14:21:18.14 ID:GJc42Ab80.net: >>262
銀行側のシステムの設定だから決済事業者側から変更はできない
銀行におまかせになっていた
275 ：不要不急の名無しさん：2020/09/16(水) 14:21:20.59 ID:1mXZYrIq0.net: >>269
本人確認＝電話番号にコードを送る二段階認証ってこと
ドコモは登録したメールに認証コードを送る

本人確認のレベル的にはほとんど変わりはない。
メールはフリーのメールアドレスを使えるし、電話番号もデータ通信用の
276 ：不要不急の名無しさん：2020/09/16(水) 14:21:26.12 ID:2QfMovmq0.net: >>269
いや、だからソースはTVのコメンテーターとかいいって
本人確認方法は銀行が決めるしファミペイにやっていたように本来の名義人にワンタイムパス送って攻撃者じゃないか確認するだけだ
277 ：不要不急の名無しさん：2020/09/16(水) 14:21:40.81 ID:f4uisRAt0.net: これゆうちょとファミペイ連携させるときの認証が電話なの面白いわ
他サービスの認証だとSMS起用してるじゃん
これ電話かかってきて音声でパス言うんやぞ
でもこれのおかげで固定電話でも認証可能
278 ：不要不急の名無しさん：2020/09/16(水) 14:22:11.34 ID:EykQfNJX0.net: 二段階認証ができたところで今回のは意味あるのかな？
二段階認証って、使うアプリを登録している番号にSMSで暗証番号送ったりするやつだよね。
犯人は自分のIDから他人の口座情報入れてるんだから二段階認証が来ようと
障害にはならないと思うんだけどな。

登録対象の口座が銀行のオンラインと紐づいてて、登録されてるメアドとかに
登録確認の連絡とか出すとかじゃないと本人確認にならんでしょ。
279 ：不要不急の名無しさん：2020/09/16(水) 14:22:37.21 ID:2QfMovmq0.net: >>272
kyashもPayPayもmijicaもその他踏み台にされたサービスは全部犯人に二段階認証していたわけだが
280 ：不要不急の名無しさん：2020/09/16(水) 14:22:54.90 ID:2QfMovmq0.net: >>273
？？
281 ：不要不急の名無しさん：2020/09/16(水) 14:23:11.76 ID:AbLqoCVM0.net: Famipayは一応ゆうちょへの届け出電話番号が紐付け時に必要だったはず
その先の流れがどうかはだれか紐付ける人がいたら流れを解説してくれ、画像付きで（笑）
282 ：不要不急の名無しさん：2020/09/16(水) 14:23:57.20 ID:60EoVnIF0.net: ●ドコモにPayPayにLINEpayと不正出金されてしまったザルセキュリティの日本の銀行はすぐ解約すべき

マスコミは、お門違いのマイナンバー批判やキャッシレス化批判やドコモ批判など繰り返し安倍政権の施策妨害をしたいのだろうが、日本のデジタル化を妨害していると世論のマスコミ批判高まる
これら不正利用の原因は、日本の銀行がセキュリティ意識が低く先進国の銀行とは思えないからだ。
クレジットカードなんてパスワードなしで通販購入でき毎年250億円も不正利用されていることはバッシングしないから不思議だ。
日本の銀行は世界からのハッキングから顧客預金を守ると言う責任感がない。
セキュリティの高い銀行へ変えないと危ない

▼今回被害者を出した銀行は固定4桁パスワードだけが多い

ゆうちょ銀行・・・カード暗証番号
イオン銀行・・・カード暗証番号
大垣共立銀行
紀陽銀行・・・カード暗証番号
滋賀銀行・・・カード暗証番号
七十七銀行
第三銀行
中国銀行・・・カード暗証番号
東邦銀行
鳥取銀行
みちのく銀行

世界では当たり前の1分毎に6桁パスワードの変わるワンタイムパスワード認証を採用している三井住友銀行やみずほ銀行は被害者はゼロだ。
三菱UFJ銀行はキャッシレス口座への連携をほとんど拒否しており安倍政権のデジタル化を阻害する消極的銀行であり被害者はいないが褒められたものではない。
被害は中国銀行の口座が3割もあり、騙してパスワードを入力させる偽中国銀行フィッシングサイトの駆逐や啓蒙していなかったのだろう。
ドコモ調べでは犯人は暗証番号1発で認証しており完全にパスワードは漏洩している。

ワンタイムパスワードを使わなくて賢い本人確認をして被害者ゼロの銀行もある
例えば、ソニー銀行はキャッシュカードの製造番号と銀行に登録したメールアドレスも必要だ
西日本シティ銀行や広島銀行は銀行に事前登録した電話番号に職員から電話がかかってきて本人が口座引き落としされるか聞いてくる日本どくじのアナログ式高セキュリティ方式だ。セキュリティ意識は高いから問題ない銀行だ。。

保健所が未だに手書きFAXだったり世界から笑われ、マイナンバーが普及してないから給付金も支給できません。
マスコミや野党の何でも批判に屈せず新生デジタル庁には頑張っ欲しいものです
283 ：不要不急の名無しさん：2020/09/16(水) 14:24:23.94 ID:9KqJP5yD0.net: >>278
決済アプリにログインするときの二段階認証はほぼ無意味
口座登録時に銀行届出電話番号へワンタイムパスワード送るのは意味ある
284 ：不要不急の名無しさん：2020/09/16(水) 14:24:28.16 ID:D/UKsktL0.net: 今どきスマホ開けるだけでも顔認証や指紋認証があるのに、
銀行がそれよりゆるいってどういうことや？
285 ：不要不急の名無しさん：2020/09/16(水) 14:24:53.09 ID:2QfMovmq0.net: >>277
ゆうちょの口座連結はファミペイとpring以外二段階認証ナシ
>>1のURLから確認取れる
286 ：不要不急の名無しさん：2020/09/16(水) 14:25:00.98 ID:IYdrh2QJ0.net: >>259
>本人確認は銀行側が行うものであり、逆ではない

リバースブルートフォース攻撃もわかってない馬鹿の言うことは、さすがだなｗｗｗｗｗ

>>264
SMS確認は、ケータイ会社が自社ユーザにやる場合以外は、本人確認じゃねーぞ
287 ：不要不急の名無しさん：2020/09/16(水) 14:26:08.65 ID:CJRXrsCZ0.net: >>274
だとするとなぜ相手によってセキュリティを変えていたのだろうか？
288 ：不要不急の名無しさん：2020/09/16(水) 14:26:33.65 ID:B5upvV2a0.net: キャッシュレスサービスと銀行口座紐付けを世の中から無くしてしまえばいいだけだろ

キャッシュレスサービスへのチャージは現金でしかできないようにしろ
289 ：不要不急の名無しさん：2020/09/16(水) 14:26:41.78 ID:AbLqoCVM0.net: 固定電話へ音声で通知可能というのはクレジットカード会社もやる手段ではある
各種変更時などでも来たことある
290 ：不要不急の名無しさん：2020/09/16(水) 14:28:05.30 ID:6CavB3NX0.net: >>235
メールを本人確認に使わない、ただのidにするだけの話やろ？
何でその辺ごちゃごちゃにすんの？
291 ：不要不急の名無しさん：2020/09/16(水) 14:28:18.63 ID:ssOxkZ/b0.net: >>288
> キャッシュレスサービスへのチャージは現金でしかできないようにしろ
それやってるのが現行のサービスよ
292 ：不要不急の名無しさん：2020/09/16(水) 14:28:18.74 ID:9KqJP5yD0.net: >>178
pringは口座残高が必要
ファミペイはIVR
ゆうちょはいろいろオプション使えたようだ

8社で記号、通帳番号、暗証番号、生年月日だけだったのは謎すぎるな
293 ：不要不急の名無しさん：2020/09/16(水) 14:29:00.98 ID:2QfMovmq0.net: >>287
ファミペイ/pringはセブンペイ事件後だからだろうという仮説がある
294 ：不要不急の名無しさん：2020/09/16(水) 14:29:02.72 ID:CJRXrsCZ0.net: >>288
まあユーザーのリテラシーのレベルからしてもそれが正解だと思うわw
295 ：不要不急の名無しさん：2020/09/16(水) 14:29:33.74 ID:fVFs6Z4V0.net: >>18
となると事業者側の落ち度に話が変わって来るね
結局当初の通りドコモが悪いと
296 ：不要不急の名無しさん：2020/09/16(水) 14:29:43.18 ID:9KqJP5yD0.net: >>287
ファミペイと7payは同時期だからそこじゃないかな
297 ：不要不急の名無しさん：2020/09/16(水) 14:29:45.83 ID:kxPZrr8o0.net: 銀行が主体的にサービスを提供する時と同じだけの堅牢性でやればいいだけの話
めんどくささを含むコストやリスクはサービス利用者が背負えばいい
利用するつもりがない人間が背負うことになっているのが問題なのだから
298 ：不要不急の名無しさん：2020/09/16(水) 14:30:04.19 ID:D/UKsktL0.net: もう銀行はカネいじる資格ないわ、
免許剥奪や廃業や
299 ：不要不急の名無しさん：2020/09/16(水) 14:30:04.53 ID:lZjoQf+40.net: 7Payの後だからかな？
300 ：不要不急の名無しさん：2020/09/16(水) 14:30:26.67 ID:CJRXrsCZ0.net: >>293
いや、それでさっきkyashは？って話になったんだよ
301 ：不要不急の名無しさん：2020/09/16(水) 14:30:37.00 ID:NuhBTaMl0.net: だめなんじゃん？ってこと？
302 ：不要不急の名無しさん：2020/09/16(水) 14:31:14.03 ID:lG1/DZ+z0.net: >>298
ドコモに騙されただけやで
303 ：不要不急の名無しさん：2020/09/16(水) 14:31:36.28 ID:k9DH1kex0.net: >>293
でもKyashは再後発（>>212）なのにザル認証なんだよな
304 ：不要不急の名無しさん：2020/09/16(水) 14:31:57.14 ID:2QfMovmq0.net: >>290
決済サービス側の本人確認がメールでもSMSでも大差ない
現にSMSだったPayPay、kyash、LINE Pay、mijicaからも不正利用されている

どこまで議論しても最終的に銀行サイトの紐付け問題に帰結するんだよ
銀行サイトの本人確認が徹底していたファミペイ/pringは不正利用の踏み台にならなかった
305 ：不要不急の名無しさん：2020/09/16(水) 14:31:59.74 ID:Q/F57MEi0.net: >>302
騙される銀行ってどうなん？安心できないわ
最初から否定的な銀行もあったのに
306 ：不要不急の名無しさん：2020/09/16(水) 14:32:04.37 ID:K6bRa94V0.net: >>291
それじゃキャッシュレスの意味ないだけど。
307 ：不要不急の名無しさん：2020/09/16(水) 14:32:07.49 ID:ziK1Rpoj0.net: >>282
三井住友のワンタイムパスワードって６桁なんだ
今の主流は８桁じゃないの
308 ：不要不急の名無しさん：2020/09/16(水) 14:32:22.49 ID:AbLqoCVM0.net: >>293
Kyashは今月連携したんですけどね…
309 ：不要不急の名無しさん：2020/09/16(水) 14:33:03.09 ID:2QfMovmq0.net: >>303
営業担当者のさじ加減？
仲が悪いとかさ
310 ：不要不急の名無しさん：2020/09/16(水) 14:33:14.09 ID:HfomDi/z0.net: ファックス文化が続くこの国にキャッシレスなど高度すぎた
311 ：不要不急の名無しさん：2020/09/16(水) 14:33:49.62 ID:6s4gv4qo0.net: >>281
>>1のURLに画像付きであるぞ
312 ：不要不急の名無しさん：2020/09/16(水) 14:35:18.74 ID:6s4gv4qo0.net: >>303
7Payのほとぼり冷めたからでしょ
313 ：不要不急の名無しさん：2020/09/16(水) 14:35:32.12 ID:eWwbf2K00.net: アプリ側の担当者がかの有名な「二段階…認証…？」っていうレベルの知識なら「利便性や！」で突き進むんだろうよ
314 ：不要不急の名無しさん：2020/09/16(水) 14:36:02.65 ID:CJRXrsCZ0.net: >>305
とりあえず被害出た銀行とペイは懲罰的に退場してもらうべきだな
ユーザーからすればどっちにも問題があるから淘汰されるべきだわ
あ、ユーザーと言うよりはユーザー以外の方が迷惑してるのかw
315 ：不要不急の名無しさん：2020/09/16(水) 14:36:21.35 ID:2QfMovmq0.net: >>308
ファミペイはセブンと同じコンビニ系で警戒された
Pringは知らないなあ
「お金コミュニケーションアプリ」とかいう怪しいものだからか
316 ：不要不急の名無しさん：2020/09/16(水) 14:36:40.24 ID:6s4gv4qo0.net: Kyashと提携したときに二段階認証してないのはダメだな
ゆうちょが悪い
317 ：不要不急の名無しさん：2020/09/16(水) 14:36:44.76 ID:6CavB3NX0.net: >>304
相応のセキュリティ保てるとこ以外は参加見合わせという従来方式の棲み分けで済むじゃん

そこを総務省がぶち壊してきたから、こんなんなってんのよ
318 ：不要不急の名無しさん：2020/09/16(水) 14:36:57.85 ID:VfQhc73n0.net: どっちもいい加減だったんだろう
とりあえずゆうちょは信頼できないから
移動させた
319 ：不要不急の名無しさん：2020/09/16(水) 14:37:42.77 ID:9OnBjEH60.net: セブンペイとの格の違いを見せつけたな
320 ：不要不急の名無しさん：2020/09/16(水) 14:37:55.22 ID:CJRXrsCZ0.net: >>315
悪いがあなたの言う根拠には全く説得力を感じない
321 ：不要不急の名無しさん：2020/09/16(水) 14:38:18.67 ID:IYdrh2QJ0.net: >>303
犯収法施行規則がザルだから、最低コストでやろうとするとそうなる

業者だけの責任じゃあない
322 ：不要不急の名無しさん：2020/09/16(水) 14:38:45.96 ID:be7+1Q550.net: 最後発のKyashみるに、やっぱPay側との銀行側との調整の上でなったとみていいと思われる

FamiPayはセンシティブになってただけ
他はそうとってなかっただけ
ゆうちょは相手任せだっただけ
323 ：不要不急の名無しさん：2020/09/16(水) 14:39:10.83 ID:8h8LUyGJ0.net: >>102
これまでは「二段階認証の機能を用意していなかった銀行が悪い」と思ってたけど、
決済業者側からの要望によって銀行側が対応を変えていた、となると話は変わってくるな。
実際はどうなんだろうか。
324 ：不要不急の名無しさん：2020/09/16(水) 14:39:58.56 ID:AbLqoCVM0.net: >>311
サンクス
325 ：不要不急の名無しさん：2020/09/16(水) 14:40:10.52 ID:BwRu7hVS0.net: ゆうちょは自分ところが損しない事には熱心。
ゆうちょペイのメリットの無さをどうにかしろ。
326 ：不要不急の名無しさん：2020/09/16(水) 14:42:04.36 ID:CJRXrsCZ0.net: >>323
そういうところをちゃんと取材できるようなメディアがあれば
既存のクソメディアなんてあっという間に淘汰されるんだがな
327 ：不要不急の名無しさん：2020/09/16(水) 14:43:10.73 ID:6s4gv4qo0.net: >>323
会見で質問あったよ
ドコモ口座の回答は「銀行におまかせしている」だった
328 ：不要不急の名無しさん：2020/09/16(水) 14:43:30.26 ID:Kzg0vTp30.net: PayPayしか使ってないけどアプリ開設時に登録した名前と銀行口座の名前が一致してないと
紐づけ出来ない仕組みだよね
本人の知らないうちにアプリ作られて銀行口座から金うつされるのも怖いけど
一致した氏名でペイアプリを開設して紐づけに必要な生年月日と銀行口座の暗証番号まで
把握してるって方が怖い
329 ：不要不急の名無しさん：2020/09/16(水) 14:43:59.82 ID:+07z3tMe0.net: マイナンバーカードで認証すればいいのに
330 ：不要不急の名無しさん：2020/09/16(水) 14:44:02.10 ID:1mXZYrIq0.net: >>323
また、不正利用された地方銀行がNTTドコモがしっかりと本人確認をしていると考えていたというコメントについて、事前に口座開設時のルール等は伝えていたものの、お互いに本人確認がどの程度のレベル行なわれているかの話し合いは十分でなかったとした
https://pc.watch.impress.co.jp/docs/news/1276814.html

どっちもどっちだな。
「思っていた」とか、言語化されてない部分があったとはぞっとする。
331 ：不要不急の名無しさん：2020/09/16(水) 14:44:29.77 ID:eWwbf2K00.net: どこまで関係しているか分からないが、ファミマの店舗にはゆうちょのATMが置いてあることもけっこうある
つまりもともとファミマとゆうちょは仲良し
332 ：不要不急の名無しさん：2020/09/16(水) 14:47:33.34 ID:7r6Y41uI0.net: できるだけ簡単じゃないと普及しにくいもんな。
確信犯だろ
333 ：不要不急の名無しさん：2020/09/16(水) 14:47:43.93 ID:CJRXrsCZ0.net: >>331
ファミマと日本郵政は5年前から業務提携しとるな
334 ：不要不急の名無しさん：2020/09/16(水) 14:49:16.40 ID:EFedXu/n0.net: 提携周りで既存システムでアドバンテージがあったとかはあるのかもしれんね
専用APIあったとか
335 ：不要不急の名無しさん：2020/09/16(水) 14:52:16.69 ID:daHY8AX30.net: 認証で記帳時の最終残高はいいとおもた
336 ：不要不急の名無しさん：2020/09/16(水) 14:52:51.80 ID:ZYayTEyh0.net: 　

ドコモ口座だけじゃない
こんなにある収納代行サービス！
.
支払いツールはSUICAやクレカで十分間にあってます！
収納代行手数料を負担するのからしてバカバカしい！！
ぼったくり。ぼったくり。ぼったくり！！！
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも！
.
もう百害あって一利なしです！
こんなの解約しよう！！
絶対につくるのはやめよう！！
.
銀行口座を持ってるだけで不正利用される！
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
　
58
337 ：不要不急の名無しさん：2020/09/16(水) 14:53:19.01 ID:2QfMovmq0.net: >>320
そうか。ファミペイ/Pringに関してはあくまで仮説だからどう捉えてもらっても結構
338 ：不要不急の名無しさん：2020/09/16(水) 14:57:35.97 ID:2QfMovmq0.net: >>328
dアカウント(ドコモ口座を作るために必要なアカウント)も名前や個人情報入力必須
https://id.smt.docomo.ne.jp/src/appli/create_account2.html

そしてそこで入力した名前がゆうちょ口座連結の際に使われた

つまり、最初から個人名と口座番号と暗証番号がセットで漏れていたという事

であるならサービス事業者側が対応するにも限度がある
ゆうちょ側ならワンタイムパス送るだけで対策できる
339 ：不要不急の名無しさん：2020/09/16(水) 15:02:15.35 ID:KAWUHWuG0.net: >>218
ドコモははじめはドコモユーザー限定だったからとか？
ファミペイはそれがなかったから２段階認証を必須にした
340 ：不要不急の名無しさん：2020/09/16(水) 15:03:56.46 ID:2QfMovmq0.net: >>339
ゆうちょが提携していたキャッシュレスサービスはドコモ口座とファミペイの二つしかねえのかよ
341 ：不要不急の名無しさん：2020/09/16(水) 15:08:37.97 ID:CJRXrsCZ0.net: >>338
dアカウントの情報漏洩はドコモでは防げないってこと？
342 ：不要不急の名無しさん：2020/09/16(水) 15:13:32.80 ID:CJRXrsCZ0.net: >>334
となると信用できないから二段階認証にしたというのは適当じゃなさそうだな
むしろ業務提携してたからセキュリティ強化で意気投合したとか？
343 ：不要不急の名無しさん：2020/09/16(水) 15:14:27.88 ID:LZGrtEW+0.net: 二階認証は中国へ
344 ：不要不急の名無しさん：2020/09/16(水) 15:18:41.05 ID:L7tlCxmX0.net: 2段階とか関係ないんだよ
赤の他人・第三者が普通預金口座に対しアクセス攻撃できてしまうシステムがもう欠陥ってこと
345 ：不要不急の名無しさん：2020/09/16(水) 15:50:53.07 ID:ZYayTEyh0.net: 　

ドコモ口座だけじゃない
こんなにある収納代行サービス！
.
支払いツールはSUICAやクレカで十分間にあってます！
収納代行手数料を負担するのからしてバカバカしい！！
ぼったくり。ぼったくり。ぼったくり！！！
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも！
.
もう百害あって一利なしです！
こんなの解約しよう！！
絶対につくるのはやめよう！！
.
銀行口座を持ってるだけで不正利用される！
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
　
70
346 ：不要不急の名無しさん：2020/09/16(水) 15:56:36.32 ID:2QfMovmq0.net: >>344
ファミペイにやったようにゆうちょが二段階認証一つするだけでその攻撃は防げたんだが
何か？ゆうちょは全てのキャッシュレス決済にノーガードじゃないといけない理由あるのか？
347 ：不要不急の名無しさん：2020/09/16(水) 16:23:12.04 ID:5zhqvCJm0.net: 電話認証してもいいけど電話代やシステム代はキャッシュレス事業者が負担な！
みたいなノリだったんだろうか
ゆうちょとの契約内容がわからんと推測しか出来ないけれども
348 ：不要不急の名無しさん：2020/09/16(水) 16:24:12.48 ID:2QfMovmq0.net: 今Abemaでゆうちょが記者会見中

ゆうちょは今回の事件の前から二要素認証を用意していた
ファミペイとPringとは用意した後の提携なので導入した
Kyashにはお願いしたが相手様の事業者側のこともある
ただしゆうちょは事件前から二要素認証を進めていた
不断の努力を今まで通り

--
つまり事業者側のKyashが二要素認証を拒否した、拒否できる立場にあったという事か？
349 ：不要不急の名無しさん：2020/09/16(水) 16:27:10.23 ID:5zhqvCJm0.net: >>348
ほー
力関係でもないのか
責任の所在がよくわからんね
350 ：不要不急の名無しさん：2020/09/16(水) 16:31:42.60 ID:e65gCmMW0.net: 口座から直接チャージとか怖いなーと思ってたけどやっぱり色々と危ない仕組みだったのな。
しかも使ってなければ安心というわけではなく使ってないほうが被害に遭いやすいとかどうなってんだよまったく。
351 ：不要不急の名無しさん：2020/09/16(水) 16:35:05.74 ID:2QfMovmq0.net: >>349
まだこの部分についてまだ別の記者が聞き取ってる

「先方様に強く導入を進めたが合意に到らなかった
今になればもっと強く協力をお願いすれば良かったと認識している」

これは二要素認証を提供し始めたファミペイ後の会社だけだったのか、さかのぼって既にWeb口振契約していた全事業者に向けての事なのか不明だな
しかしながら、このゆうちょの人に拠れば選択権は事業者側に有ったとのことだ
352 ：不要不急の名無しさん：2020/09/16(水) 16:38:10.54 ID:IYdrh2QJ0.net: >>348
>つまり事業者側のKyashが二要素認証を拒否した、拒否できる立場にあったという事か？

政府が推進するキャッシュレス社会実現のためっていう錦の御旗があるからね

>>349
一番悪いのは、いいかげんな本人確認を認めてる政府
353 ：不要不急の名無しさん：2020/09/16(水) 16:41:29.04 ID:2QfMovmq0.net: >>347
やっぱそれだよなあ
電話にてワンタイムパスを伝えるって事は電話代が発生するわけで、それの負担が事業者側だったんじゃねえの
だからKyashは二要素認証を断った
354 ：不要不急の名無しさん：2020/09/16(水) 16:48:17.61 ID:2e9xwaX80.net: NTTってこのレベルなの？

https://i.imgur.com/JdwML10.png
355 ：不要不急の名無しさん：2020/09/16(水) 16:48:43.90 ID:2QfMovmq0.net: ゆうちょ口座と結びついてPayPay通して引き出された被害は今年1月に確認していた
なので今年に入ってからゆうちょは二要素認証を進めていた
その後にWeb口振を提携したキャッシュレス決済事業者とは担当が交渉して二要素認証を入れた
最近提携したKyashとは強く交渉担当が二要素認証を導入勧めたが到らなかった

--
記者会見発表
356 ：不要不急の名無しさん：2020/09/16(水) 16:55:07.00 ID:ZYayTEyh0.net: 　

ドコモ口座だけじゃない
こんなにある収納代行サービス！
.
支払いツールはSUICAやクレカで十分間にあってます！
収納代行手数料を負担するのからしてバカバカしい！！
ぼったくり。ぼったくり。ぼったくり！！！
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも！
.
もう百害あって一利なしです！
こんなの解約しよう！！
絶対につくるのはやめよう！！
.
銀行口座を持ってるだけで不正利用される！
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
　
77
357 ：不要不急の名無しさん：2020/09/16(水) 17:02:55.06 ID:2QfMovmq0.net: Web口振サービスを事業者と結ぶと、ゆうちょにお金が入るとのこと
ゆうちょの認証難しくすると事業者がゆうちょに払う金額が増えるのかなあ
358 ：不要不急の名無しさん：2020/09/16(水) 17:19:36.83 ID:ZR59AYLb0.net: >>30
一昔前は、ペイと言えば「ペイチャンネル」だったのに(´・ω・`)
359 ：不要不急の名無しさん：2020/09/16(水) 17:32:13.10 ID:2QfMovmq0.net: ゆうちょは今年5月の時点でWeb口振に二段階認証を実装していた
だがそれを入れるには先方の合意が必要
だからファミペイとPringだけだった

ドコモ口座とは今月9月の終わりに二段階認証を入れる予定であった
今の認証方式に二段階認証を入れてもコストは掛からない

なぜファミペイPring以外が二段階認証を拒否していたかは、一般論としてはサービスが複雑になるから嫌がったのかなと思う
360 ：不要不急の名無しさん：2020/09/16(水) 17:32:57.94 ID:SFDh++qj0.net: >>142
pringは通帳面残高あり
361 ：不要不急の名無しさん：2020/09/16(水) 17:40:19.54 ID:8Y/Ph1o00.net: >>234
よく見ろよ
口座名義人は口座番号を入力したら自動的に表示されるだろうが
362 ：不要不急の名無しさん：2020/09/16(水) 17:47:12.63 ID:vN8TXsBH0.net: >>361
違う
口座名義人名欄は収納機関から引き継がれた氏名（ドコモ口座の場合はdアカウント登録氏名）がそのまま自動表示される
口座番号を入力する前から表示されていて、変更不可

「口座番号を入力したら自動的に表示」では決してない
363 ：不要不急の名無しさん：2020/09/16(水) 18:22:02.02 ID:S6iCtCPQ0.net: ユーザーの購買行動抜き取るだけでは飽き足らず、関係無い人様のお金を抜き取る手助けをするとか、もうなくていいよ。
Suica とクレカだけで足りてるし。
364 ：不要不急の名無しさん：2020/09/16(水) 18:36:55.33 ID:5zhqvCJm0.net: >>351
結果論だが協力のお願いでなくて電話認証にしないと連携させない位の基準で臨んでればね
他社に暗証番号生年月日のみ認証を認めてる以上強く出られなかったのかもしれなかったが
365 ：不要不急の名無しさん：2020/09/16(水) 18:43:57.75 ID:7fD89rKn0.net: >>8
ドコモの仕様じゃねえの？
366 ：不要不急の名無しさん：2020/09/16(水) 18:57:43.32 ID:0KCd8Dq80.net: 結局ドコモが悪いんじゃん
367 ：不要不急の名無しさん：2020/09/16(水) 19:01:57.27 ID:2QfMovmq0.net: >>364
記者会見受けて事業者が反論してるが、「二要素認証をゆうちょさんから強くお願いされたことはない」だとさ(笑)

もう言った言わないのレベルになってる
セキュリティ担当は自行の顧客を守る為なのにお願いとかそういうレベルじゃないんだが
368 ：不要不急の名無しさん：2020/09/16(水) 19:03:14.01 ID:2QfMovmq0.net: >>365
>>366
雇われてるの？

ちなみに元々今月末に二要素認証をドコモ口座に入れることが決まってたとさ
おそらくゆうちょも薄々カネ抜かれてる事に気づいてた
369 ：不要不急の名無しさん：2020/09/16(水) 19:15:30.97 ID:8JRIWstv0.net: >>357
一件いくら（公取報告書）だから、たくさん使われた方が儲かる
370 ：不要不急の名無しさん：2020/09/16(水) 19:18:10.36 ID:2QfMovmq0.net: >>369
金儲けの為に(民間企業だからいいけど)セキュリティ押し下げてたとしたらゆうちょは叩かれて仕方ないな
371 ：不要不急の名無しさん：2020/09/16(水) 19:22:12.91 ID:qF09MZ710.net: 何にも考えてないやつがコロナ広めてるように
何にも考えてないやつがひっかかって金とられてる
その結果無駄にも思える対応が必要になる
372 ：不要不急の名無しさん：2020/09/16(水) 19:44:57.64 ID:HKovOjLI0.net: これペイ側の担当者がきちんとセキュリティ確認してたかどうかだけじゃないの？
ファミマはちゃんとやってたんだろう
373 ：不要不急の名無しさん：2020/09/16(水) 20:37:26.07 ID:afFp0iNb0.net: >>307
ワンタイムパスワードで8桁は世界に一つもないよ
374 ：不要不急の名無しさん：2020/09/16(水) 20:41:35.20 ID:ziK1Rpoj0.net: >>373
引っ越したら家賃の支払先が地元にあるきらぼし銀行ってとこだったんで
振込料金タダにするためにそこに口座開いたんだけど
ここのワンタイムパスワードは８桁だよ
世界に一つもないってなに？
375 ：不要不急の名無しさん：2020/09/16(水) 20:59:40.24 ID:5zhqvCJm0.net: Googleは6桁、Microsoftは8桁
桁数増やすのも限界があるので先進企業はまた違う方法を模索しているな
376 ：不要不急の名無しさん：2020/09/16(水) 21:11:19.12 ID:ZYayTEyh0.net: 　

ドコモ口座だけじゃない
こんなにある収納代行サービス！
.
支払いツールはSUICAやクレカで十分間にあってます！
収納代行手数料を負担するのからしてバカバカしい！！
ぼったくり。ぼったくり。ぼったくり！！！
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも！
.
もう百害あって一利なしです！
こんなの解約しよう！！
絶対につくるのはやめよう！！
.
銀行口座を持ってるだけで不正利用される！
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
　
92
377 ：不要不急の名無しさん：2020/09/16(水) 21:13:57.34 ID:1ruitvDb0.net: >>376
永田ペイ
378 ：不要不急の名無しさん：2020/09/16(水) 22:55:58.44 ID:BcxWZAP/0.net: ゆうちょ全部おろしてUFJに入れてきたよ
休眠口座持ってたけど住所や電話番号更新したら
6桁の数字を音声で送ってきて入力して本人確認した
これがワンタイムパスワードらしい
携帯もスマホもない人にはワンタイムパスワードカードを薦められた
維持費は月に千円かかるけどポケベルみたいに6桁の数字を送ってくる
379 ：不要不急の名無しさん：2020/09/16(水) 23:22:35.88 ID:2QfMovmq0.net: >>378
維持費月千円
それはひどい
380 ：不要不急の名無しさん：2020/09/17(木) 00:19:31.76 ID:cl6BNQPk0.net: >>378
トークンゆうちょでも送ってきたよ
今は配布してないのかな
381 ：不要不急の名無しさん：2020/09/17(木) 00:32:57.78 ID:mK43rQOU0.net: 口座維持費って海外じゃ普通なのな
へぇーかと思ったがイギリスとか金利が日本の100倍あったわ
382 ：不要不急の名無しさん：2020/09/17(木) 00:34:04.79 ID:9VRr0kK30.net: もうSuicaしか信じられない
383 ：不要不急の名無しさん：2020/09/17(木) 00:34:25.47 ID:o/SA034p0.net: ゆうちょの担当者によって気まぐれで対応してたって事かね？(´・ω・｀)
384 ：不要不急の名無しさん：2020/09/17(木) 00:51:57.82 ID:71G4L+yY0.net: フィッシングが元凶で対応に悩まないといけない
そういうところをデジタル庁で指針を示すということだ
385 ：不要不急の名無しさん：2020/09/17(木) 01:59:43.09 ID:ah0OOrRM0.net: 　

ドコモ口座だけじゃない
こんなにある収納代行サービス！
.
支払いツールはSUICAやクレカで十分まにあってます！
収納代行手数料を負担するのからしてバカバカしい！！
ぼったくり。ぼったくり。ぼったくり！！！
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも！
.
もう百害あって一利なしです！
こんなの解約しよう！！
絶対につくるのはやめよう！！
.
銀行口座を持ってるだけで不正利用される！
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
　
07
386 ：不要不急の名無しさん：2020/09/18(金) 09:02:44.13 ID:YlzdaSU50.net: > ID:2QfMovmq0
56カキコってどうなの？
387 ：不要不急の名無しさん：2020/09/18(金) 10:56:58.92 ID:7pwlkbxM0.net: >>379
これキープするぐらいなら、家電の音声認証でいいと思うんだが・・・
388 ：不要不急の名無しさん：2020/09/19(土) 15:20:25.48 ID:6O/qS/oD0.net: ファミマはまともなセキュリティ担当がおるんだな
389 ：不要不急の名無しさん：2020/09/20(日) 06:58:25.94 ID:unZauUEv0.net: >>1
もちろん、表示される電話番号は、一部伏せ字になってるよね？
390 ：不要不急の名無しさん：2020/09/20(日) 07:01:28.90 ID:kQ2Icd5m0.net: >>23
時代がecoを望んでますからね
391 ：不要不急の名無しさん：2020/09/20(日) 08:01:33.32 ID:a8oR+POQ0.net: 公共料金の自動引き落し手続は書類に手書きして、ハンコ押して、郵送して、．．．と結局1ヵ月かかるのに
392 ：不要不急の名無しさん：2020/09/20(日) 08:04:19.79 ID:fsdqdEhH0.net: メールにワンタイムパスワード送る形式のは
その登録アドレスを犯人に替えられちゃったら
どうにもできなんだよな
393 ：不要不急の名無しさん：2020/09/20(日) 09:22:54.37 ID:+4kAeX0R0.net: >>392
普通は、変更前のアドレスにも変更されたことを通知するメールが飛ぶが、そういうのもできてない銀行はあるんだろうな。
394 ：不要不急の名無しさん：2020/09/20(日) 09:34:00.73 ID:sfHVeAZr0.net: >>203
JAは職員に気を付けろよ
横領の常連で、つい2,3日前もニュースやったよな
395 ：不要不急の名無しさん：2020/09/20(日) 10:06:51.56 ID:1207oPrN0.net: 　

ドコモ口座だけじゃない
こんなにある収納代行サービス！
.
支払いツールはSuicaとクレカだけで十分です！
収納代行手数料を負担するのからしてバカバカしい！！
ぼったくり。ぼったくり。ぼったくり！！！
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも！
.
もう百害あって一利なしです！
こんなの解約しよう！！
絶対につくるのはやめよう！！
.
銀行口座を持ってるだけで不正利用される！
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
　
64
396 ：不要不急の名無しさん：2020/09/20(日) 14:40:38.62 ID:AtQrwNDs0.net: >>380
希望者だけにしか送ってないのが問題
他の大手都市銀行はネットバンキングする時点で何かしらの
＋αの認証施策を強制してくる
使わない場合は、せいぜい残高見れるとかそのレベルの機能しか使えない
まあ、ネットバンキング利用希望してなくても勝手に有効にされてる
地銀系よりはマシだったが
397 ：不要不急の名無しさん：2020/09/20(日) 21:37:39.81 ID:K2kcDZwH0.net: ２段階＝本人確認だと思ってるってバカじゃないの？
身分証明書などを提出させ、書類の郵送で住所なども物理確認してあるのが本人確認なんだが

フリーメールでいくら２段階認証なんてやったって、本人確認したわけじゃないわ
398 ：不要不急の名無しさん：2020/09/20(日) 21:42:19.87 ID:K2kcDZwH0.net: それと回線がどこぞのもかわからないような携帯じゃ確認になんかなってないし

だからキャリアかMVNOの回線しかアカウントをつくれないような仕組みが必要
メルアドも携帯会社の本アドレス以外は使用不可でないと

今は本人確認しないプリペイド携帯ですら口座つくれてしまうだろ
399 ：不要不急の名無しさん：2020/09/20(日) 22:34:25.01 ID:ZEpbZOiy0.net: >>398
キャッシュレス決済は口座と結びつけないと単なるチャージアプリ
つまりスイカと同じ
スイカに身元確認など必要ない

リアル口座と紐付けして初めてお金がいつでも口座から引き落とせるスイカ以上のサービスになるんだから、紐付けの際に銀行が本人確認すべき
スイカに本人確認などいらない
400 ：不要不急の名無しさん：2020/09/21(月) 02:55:01.49 ID:f/VmdrEW0.net: >>399
またお前か
今のシステムで口座登録しようとしてる相手が本人かどうかなんて確認できるわけがないだろｗ
銀行口座にログインしてくる相手の端末情報（MACアドレス）と携帯番号と使用してる通信IPを先に登録しておかない限り、別ないい加減な端末番号であってもパスワと口座番号があってればログインできちゃってるわけで
401 ：不要不急の名無しさん：2020/09/21(月) 08:25:12.73 ID:f/VmdrEW0.net: >>1
２段階じゃなくて　２要素だろ

スレタイ大間違いだわ
２要素ってのは、２つの質問の答えのことだ

２段階のSMS認証や専用アプリによるものじゃねえから
402 ：不要不急の名無しさん：2020/09/21(月) 08:31:22.29 ID:f/VmdrEW0.net: >>1
ファミペイ側

＞新規で会員登録から行う場合は以下の3ステップで登録を完了させてください。

＞自身の電話番号を入力して「SMSに認証コードを送る」をタップする
＞SMSに送られてきた4桁の認証コードを入力する
＞パスワードを入力して登録完了

スマホの電話番号だけで本人情報の確認になんてならんから
プリペイドSIMのスマホだったら無駄
403 ：不要不急の名無しさん：2020/09/21(月) 09:09:38.54 ID:ed/Zh04P0.net: >>400
IVRなら本人に連絡先電話番号に電話が掛かってくるから本人確認取れる
家族ならともかく第三者がそれを受けることは出来ない
404 ：不要不急の名無しさん：2020/09/21(月) 09:10:14.87 ID:ed/Zh04P0.net: >>402
銀行口座申し込み時に記入した電話に連絡が来る
405 ：不要不急の名無しさん：2020/09/21(月) 09:22:27.00 ID:f/VmdrEW0.net: >>404
そんなソースどこにあるの？
406 ：不要不急の名無しさん：2020/09/21(月) 09:24:55.30 ID:f/VmdrEW0.net: >>404
ああ、IVRならか
前レスみてなかったわ
これからってことね
407 ：不要不急の名無しさん：2020/09/21(月) 10:37:22.14 ID:nO6pyRDH0.net: 　

ドコモ口座だけじゃない
こんなにある収納代行サービス！
.
支払いツールはSuicaとクレカだけで十分です！
収納代行手数料を負担するのからしてバカバカしい！！
ぼったくり。ぼったくり。ぼったくり！！！
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも！
.
もう百害あって一利なしです！
こんなの解約しよう！！
絶対につくるのはやめよう！！
.
銀行口座を持ってるだけで不正利用される！
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
　
87
408 ：不要不急の名無しさん：2020/09/21(月) 11:08:24.74 ID:zZxgN6Rs0.net: ゆうちょはファミペイとPringにはIVR設定し口座持ち主の本人の意思の確認を徹底していた
だからファミペイとPringは不正使用ゼロ

総レス数 408
121 KB

掲示板に戻る全部前100 次100 最新50

read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★