【二段階認証】全国銀行協会、全国の銀行にWeb口座振替の際「ワンタイムパスワード」を検討するよう求める #ドコモ口座 [雷★]

1 :雷 ★:2020/09/15(火) 10:17:07.18 ID:Hxsbudpj9.net
「ドコモ口座」問題 複数の認証手段の検討を要請 全国銀行協会
2020年9月14日 18時55分

電子決済サービスの「ドコモ口座」を通じて各地の銀行で預貯金が不正に引き出された問題で、全国銀行協会は、電子決済のアカウントと銀行口座を連携させる場合は「ワンタイムパスワード」など複数の認証手段を検討するよう全国の銀行に求めました。

「ドコモ口座」は、銀行口座と連携して電子決済ができるサービスで、去年10月以降、各地の銀行口座の預貯金が不正に引き出され、これまでに合わせて120件、2500万円余りの被害が確認されています。

この問題を受け、全国銀行協会は会員の銀行に対し、電子決済サービスと銀行口座を連携して口座の振替を行う際はなりすましを防ぐための手続きが十分に行われているか確認するよう通達を出しました。

そのうえで、本人確認の手段として、キャッシュカードの暗証番号だけでなく「ワンタイムパスワード」など複数の認証手段を検討するよう求めました。

全国銀行協会は「キャッシュレス決済の利便性を意識しつつも、顧客の資産を守ることが最優先だ。会員の銀行には迅速で丁寧な対応を求めたい」と話しています。

22 :不要不急の名無しさん:2020/09/15(火) 10:22:33.51 ID:hpvGA2P10.net
銀行に登録済みの電話番号で認証しないと意味がないけどな

6 :不要不急の名無しさん:2020/09/15(火) 10:18:41.11 ID:FBPBLlO30.net
イオンとゆうちょはWeb口振でワンタイムパスワード使うように変更しろよ

28 :不要不急の名無しさん:2020/09/15(火) 10:23:09.50 ID:2p9crKb80.net
>>6
郵貯はワンタイムパスワード導入済だぞ

41 :不要不急の名無しさん:2020/09/15(火) 10:25:20.16 ID:dWWOAKjM0.net
>>28
web口座振替には暗証番号だけなんだよ情弱

46 :不要不急の名無しさん:2020/09/15(火) 10:26:56.99 ID:9yUfKSZ90.net
>>41
アンチ乙、生年月日入力もあるから

52 :不要不急の名無しさん:2020/09/15(火) 10:28:29.02 ID:vfbA97Ys0.net
IT後進国のジャップ

狙われて当然

呑気か?

59 :不要不急の名無しさん:2020/09/15(火) 10:29:31.93 ID:6V6J54K70.net
ワンタイムパスワードがあることが当たり前だと思ってた

62 :不要不急の名無しさん:2020/09/15(火) 10:30:29.13 ID:ocMc5spR0.net
煩わしい手続きなしで利用できるってことは
悪意持った人も煩わしい手続きなしで不正できる

65 :不要不急の名無しさん:2020/09/15(火) 10:31:39.02 ID:/9GZ2Ugc0.net
トークン

47 :不要不急の名無しさん:2020/09/15(火) 10:27:07.21 ID:7vMG3+cZ0.net
これは酷い

ドコモが使い物にならない犯収法施行規則13条に頼って本人確認を怠った責任を銀行側に押し付けるって筋書き、誰が書いたんだ?

そもそも海外には通用しないんだから、さっさと欠陥を認めて犯収法施行規則のほうを直せよ

66 :不要不急の名無しさん:2020/09/15(火) 10:32:03.09 ID:Y5XtX6fc0.net
>>47
これアメリカに進出してる銀行がドコモ口座のサービス提携してたらやばいだろうな

15 :不要不急の名無しさん:2020/09/15(火) 10:21:18.14 ID:5SAx3rn/0.net
そもそもキャッシュカード用に付けた暗証番号を勝手にネット出金の認証に使うなよ

72 :不要不急の名無しさん:2020/09/15(火) 10:32:34.05 ID:2aVT4MCX0.net
>>15
いわれてみりゃそうだな

76 :不要不急の名無しさん:2020/09/15(火) 10:33:29.00 ID:vUyRpuhX0.net
ゆうちょ使ってる爺婆どもは
対応できるだろうか

115 :不要不急の名無しさん:2020/09/15(火) 10:45:36.57 ID:Uyv4U34b0.net
こんなザルなセキュリティのサービスを作った罪は重いよ。
早急に社長が出てきて謝罪と説明をするべき。
副社長とシステム担当責任者の記者会見で済む事案ではない。

116 :不要不急の名無しさん:2020/09/15(火) 10:46:37.58 ID:uY+rUuVR0.net
>>115
銀行側の会見も必要だな

16 :不要不急の名無しさん:2020/09/15(火) 10:21:23.52 ID:dWWOAKjM0.net
>>1
おせえ!
がやらんよりはマシだ
ゆうちょとイオン銀行お前らのことだよ
お前らのせいで先週からどんだけ資金移動手続きに時間食ってると思ってるんだ

23 :不要不急の名無しさん:2020/09/15(火) 10:22:45.06 ID:qCKbX/9E0.net
>>16
ゆうちょとイオンはひどい
Kyashの銀行登録でもワンタイムパスワード要求されないのゆうちょとイオンだけ

129 :不要不急の名無しさん:2020/09/15(火) 10:52:19.54 ID:pl6C13V80.net
>>23
kyashは連携銀行一覧からゆうちょとイオンが消えている…

131 :不要不急の名無しさん:2020/09/15(火) 10:54:29.52 ID:7vMG3+cZ0.net
>>106
>他社のサービス客を銀行が確認するのが屁理屈

そ、本人確認が不十分でマネロンに使われちゃった場合誰が責任とるのかって考えたら、ありえないわけで、
だから海外では相手にされてないし、日本でも使い物にならんと今回実証されたわけだ

政府のメンツは丸つぶれだが、さっさと犯収法施行規則改正しないと話にならん

141 :不要不急の名無しさん:2020/09/15(火) 10:59:50.20 ID:pbcIsMOR0.net
>>131
それをドコモが営業して売りまくったのが今回の事件
今回のはドコモのわかってて売り捌いた責任だ

それを「セキュリティでは半々」論にしてるのはドコモの当初からの悪知恵

セキュリティ論の前に販売責任を言わないドコモのズル賢さ

わかってて論理をずらすのが官僚的だろ

実際の国もメディアも販売責任から目を背けて
セキュリティだけ話題にしてる

148 :不要不急の名無しさん:2020/09/15(火) 11:02:04.29 ID:gv/+j0w90.net
二階認知症だと思って開けたら違った
お邪魔しました〜

136 :不要不急の名無しさん:2020/09/15(火) 10:56:23.88 ID:Uyv4U34b0.net
銀行側もセキュリティがザルだけど、ドコモが営業をかけてきたとき、
日本の通信企業最大手のドコモがやってることだから心配ないだろうと、
ドコモの言うことをうのみにしたんだろうな。
地銀とドコモじゃ力関係が違いすぎるからね。
実際、メガバンクはこの取引には加わっていないみたいだから。

189 :不要不急の名無しさん:2020/09/15(火) 11:26:43.74 ID:Pr2EVwVJ0.net
>>136
三井住友とみずほがメガバンクでないってどこの世界線?

207 :不要不急の名無しさん:2020/09/15(火) 11:34:40.41 ID:ypTKf4hg0.net
全部強制にしてよ

110 :不要不急の名無しさん:2020/09/15(火) 10:43:51.52 ID:7vMG3+cZ0.net
>>41
本人確認を他社任せにできる犯収法施行規則が狂ってるだけで、同一人物の口座間の金の移動には
それで十分だよ、情弱

実際、海外からは本人確認したとは認められず、海外送金できないだろーが

121 :不要不急の名無しさん:2020/09/15(火) 10:48:14.15 ID:IKxfiv2Z0.net
>>110
より強化する分には良いことだと思うけど、誰か困るのか?

143 :不要不急の名無しさん:2020/09/15(火) 11:00:24.41 ID:7vMG3+cZ0.net
>>121
>より強化する分には良いことだと思うけど、誰か困るのか?

より面倒にするのが、良いこと?

パスワードを月に一回変えろとか強制するのもお前にとっては良いことなんだろうな

>>133
>銀行口座のセキュリティが強固であればドコモ口座事件は起きなかったよ。
>ドコモ口座だけで本人確認強化しても銀行口座のセキュリティがゆるいなら他社サービスで同じ事件はおきるよ。

他社サービスでも各社独自に本人確認やらなきゃ話にならんってだけの話なのに、お前、どんだけ情弱なんだよ

156 :不要不急の名無しさん:2020/09/15(火) 11:05:58.86 ID:3YEQFb7t0.net
>>143
銀行口座がセキュリティ強化したら話は終わりなんだよ。

銀行口座の持ち主にしか口座振替出来ないシステムなら、それを出来た申込者は銀行口座の持ち主と確認出来るから。

他者が銀行口座の口座振替出来てしまう銀行のシステムが間違ってるんだよ。

215 :不要不急の名無しさん:2020/09/15(火) 11:37:02.59 ID:7vMG3+cZ0.net
>>156
>銀行口座がセキュリティ強化したら話は終わりなんだよ。

犯収法施行規則13条で使える他社口座は銀行口座だけじゃなくドコモ口座でもなんでもいいので、一番
大穴あいてるところが使われるだけだし、相変わらず海外送金では相手にされないので、終わらねーよ、
情弱

ワンタイムパスワードにしたところで、そのデバイス盗まれたら銀行口座が空っぽになるのはともかく、
ドコモ口座まで影響が及ぶのはおかしいだろーが

226 :不要不急の名無しさん:2020/09/15(火) 11:40:36.98 ID:3YEQFb7t0.net
>>215
その大穴は銀行口座だったんだよ…
何故そこまで銀行セキュリティ強化を嫌がってるんだ?

反社の味方だからか?

175 :不要不急の名無しさん:2020/09/15(火) 11:17:30.89 ID:j2fD4YWD0.net
>>156
他社の客の個人情報管理するのかよ?w
銀行サービスにすればイイだけで、ドコモ口座要らねえだけじゃんw

認証は本人確認がしっかりした上で本人しか使えない手段で確認が当たり前

185 :不要不急の名無しさん:2020/09/15(火) 11:24:18.64 ID:3YEQFb7t0.net
>>175
ドコモ口座は要らないか?は君が判断する事じゃない。

銀行口座の振替は本人にしか出来ない事が大前提だった。
だから本来は振替出来る申込者の本人確認は完了してるんだよ。

第三者がなりすまして他人銀行口座の振替が出来る銀行のセキュリティが問題なんだよ。

223 :不要不急の名無しさん:2020/09/15(火) 11:39:53.02 ID:5/bSZFwF0.net
>>185
相互で本人情報の把握してない時点で欠陥システムなんだよ
銀行口座だけで本人確認ってのが間違いなんだと認めろよドコモクソ社員が

231 :不要不急の名無しさん:2020/09/15(火) 11:42:22.02 ID:3YEQFb7t0.net
>>223
ドコモ口座側が本人確認強化しても銀行口座のセキュリティ強化しなきゃあんまり意味無いぞ。

235 :不要不急の名無しさん:2020/09/15(火) 11:43:48.58 ID:5/bSZFwF0.net
>>231
だから相互って書いてんのが見えないのか、日本語不自由社員が

230 :不要不急の名無しさん:2020/09/15(火) 11:42:16.72 ID:NC3oRz/d0.net
証券会社もやれ

236 :不要不急の名無しさん:2020/09/15(火) 11:44:08.31 ID:uBf8Pe7/0.net
>>230
証券会社は預かり金の口座振替を自社都合で勝手に拒否るのではないかという不安しかない

247 :不要不急の名無しさん:2020/09/15(火) 11:48:41.39 ID:YIi4PxIR0.net
クライアント・サーバー型対策 中間者攻撃
管理者サーバーの位置は丸わかりでありコンピューターの性能が例え無限であっても通信は簡単に偽造妨害できる