スポンサーリンク

【不正】地銀協も会員の「Bank Pay」 登録はメアドのみ、口座登録に二要素認証なし ドコモ口座と同様のセキュリティ [雷★]

スポンサーリンク
スポンサーリンク
1 :雷 ★:2020/09/19(土) 21:07:28.08 ID:7MAGJoeT9.net (略)

「Bank Pay」の甘い認識

一連の不正出金問題で、銀行のセキュリティー意識の低さを露呈したのが、「Bank Pay」だ。“オールバンクのスマホ決済サービス”をうたい、メガバンクや地方銀行が参加するQRコード決済サービスだが、9月14日に新規口座登録の停止を発表した。

運営をしているのは日本電子決済推進機構。メガバンクをはじめ、全国地方銀行協会加盟行や第二地方銀行協会加盟行なども会員になっており、「会員の承認を得ながら物事を決めていく」(日本電子決済推進機構の広報担当)。つまり、このサービスにおいては銀行界全体が決済事業者としての側面も持っていると言える。

Bank Payはドコモ口座と同様にメールアドレスのみでアプリの登録ができてしまう仕様だった。そして、口座とアプリをつなぐ際に二要素認証の設定をせずに接続している銀行もあった。

現時点で不正出金被害は出ていないものの、このセキュリティーで「金融機関ならではの安心・安全な決済を利用できます」とうたっていた。被害が出ていない銀行も含め、銀行全体でセキュリティー意識を改めるべきだろう。


(略)

https://toyokeizai.net/articles/-/376067?page=3

45 :不要不急の名無しさん:2020/09/19(土) 21:59:35.01 ID:jZkL7zJK0.net

何処かの銀行紐付けして暗証番号押すだけで出せるぞ

158 :不要不急の名無しさん:2020/09/21(月) 11:23:35.24 ID:zZxgN6Rs0.net

>>154
いやいや、どちらが悪いかって銀行側にきまってるだろ

ドコモ口座は元々ドコモユーザーにしか開かれておらず、つまり厳格な携帯電話開設レベルで本人確認をしていた。
免許証やマイナンバーカードの原本提示で対面で本人確認した回線だけがドコモ口座を開けるのでそれが担保となっていた。
だからその時点でドコモ口座はりそなの数件以外は踏み台にされていなかった。

その後ドコモ口座がキャリアフリー化したのでゆうちょが莫大な被害を受けた。
だからドコモ口座が悪い。
こういう認識の人が多いようだがちょっと視点を変えてみよう。

そもそも論としてドコモ側のセキュリティに依存していたゆうちょのセキュリティがザルだったので、ドコモの外堀が崩れたらゆうちょはカネを抜かれ放題だったということになる。
ドコモの掘りが崩れた後でも事前にまともなセキュリティ対策(2要素認証)を構築していた三井住友銀行や2要素認証導入済みの地銀は一件も被害を確認していない。
結論としては『ドコモという他社のセキュリティにただ乗りしていたゆうちょ/一部地銀がこけた』という事であって、金融業者であるゆうちょ銀行が自らの顧客を守るすべをドコモという他社に依存していた。という大きな過ちがある。
ゆうちょは反省すべきである。

27 :不要不急の名無しさん:2020/09/19(土) 21:30:56.92 ID:mFZ8KPR00.net

今時キャッシュレス支払いに対応できないバカが悪い。
知り合いの女子高生ですら俺にブランドもの頼んで、
支払いは膣ペイだからな。
現金信仰とキャッシュレスを使いこなせない旧人は
日本に不要

125 :不要不急の名無しさん:2020/09/21(月) 09:16:31.09 ID:f/VmdrEW0.net

>>122
> 銀行のせいにされては困る御身分の方でしょうか?
ちゃうわ

今回の事件はどっちも糞って思ってるから

144 :不要不急の名無しさん:2020/09/21(月) 10:55:53.28 ID:sZnqarJy0.net

>>140
>そもそもドコモ以外からも不正引き出しは起きてるわけだしな
誰もそれに対してドコモに責任をとれと言っていないよね。
ユーザーとしてはドコモ口座に紐付けはしてほしくないだけ。
銀行のインターネットバンキングは2要素認証を採用しているよ。
ドコモとの関係さえ解消してくれれば、銀行で起こったことは銀行の責任。
たのむ、とにかくドコモと

63 :不要不急の名無しさん:2020/09/19(土) 23:18:33.48 ID:Jyr30G5a0.net

ジャップの知能指数が低いのが如実にわかるねwwwwww

24 :不要不急の名無しさん:2020/09/19(土) 21:27:43.76 ID:jZkL7zJK0.net

親の少ない年金抜かれてないか記帳してた

7 :不要不急の名無しさん:2020/09/19(土) 21:10:52.88 ID:sPybpgVb0.net

銀行のワンタイムパスワードも危ない

Google Authenticator等に登録できないワンタイム
どういう作りなのか検証ができない

6 :不要不急の名無しさん:2020/09/19(土) 21:09:48.19 ID:jcnut24Q0.net

>>4
銀行

32 :不要不急の名無しさん:2020/09/19(土) 21:36:35.07 ID:jZkL7zJK0.net

銀行解約だ

104 :不要不急の名無しさん:2020/09/21(月) 00:39:34.20 ID:/znuXIX/0.net

誰かに文句言われない事だけ気にして自分の頭で考えるのを止めてるからね。そういうのに長けた人間が出世する組織の筆頭が銀行だから、どうにもならないわな。南無。

16 :不要不急の名無しさん:2020/09/19(土) 21:16:25.34 ID:2CNQRc4Q0.net

>>9
「安全です」って機構が勝手に言ってたんだろうね
>>7もそうだけど安全性の根拠が不明だし不便だし日本の銀行は本当に土人だよね

138 :不要不急の名無しさん:2020/09/21(月) 10:44:55.56 ID:sZnqarJy0.net

>>135
だから何回も書いているだろう。
ドコモと銀行の関係を解消すればいいことだよね。
関係が解消すれば、少なくとも銀行からドコモが悪いとは言われないよな。
銀行のユーザーもドコモが悪いとは言われないよな。

26 :不要不急の名無しさん:2020/09/19(土) 21:30:00.74 ID:Uwg1w8rW0.net

>>14
ハ〜イ!!

166 :巫山戯為奴 :2020/09/21(月) 11:49:32.35 ID:g4OQ8TUh0.net

>>11 銀行ペイで被害が出たら銀行側の損失保証に成るが、ドコモ口座の被害はドコモの損失保証。

85 :不要不急の名無しさん:2020/09/20(日) 17:29:04.95 ID:byvmbWuv0.net

色んなpayがあるね
何一つやってないけどね
信じる奴が馬鹿を見る

38 :不要不急の名無しさん:2020/09/19(土) 21:48:59.65 ID:jZkL7zJK0.net

セキュリティーは暗証番号しかないぞ

179 :不要不急の名無しさん:2020/09/23(水) 13:44:54.10 ID:ExjsS4n+0.net

>>178
痴ほう銀行のセキュリティレベルは中国以下ってことだろ
いやはや情けなや

149 :不要不急の名無しさん:2020/09/21(月) 11:06:01.82 ID:sZnqarJy0.net

>>148
どこの金が抜かれたかは被害者本人はわかっている。
ただし、どのフリーメールのドコモ口座に入金されたかは被害者にはわからない。
ドコモコウザとかいてあるだけ。
ドコモ口座はフリーメールで無数にドコモ口座が作れるのだよ。
しかもフリーメールだから、そのドコモ口座を作ったのはどこの誰かもわからない。

164 :不要不急の名無しさん:2020/09/21(月) 11:36:53.30 ID:sZnqarJy0.net

>>162
それはあくまで君の個人的な意見だろう。
ゆうちょ銀行は事業者側が悪いと言っているのだよ。
だから何回も書いているだろう。
ドコモと銀行の関係を解消すればいいだけ。
起こったことは元に戻すことはできない。
関係を解消さえすれば、今後はどちらが悪いかというような問題は起きない。

23 :不要不急の名無しさん:2020/09/19(土) 21:25:29.13 ID:jZkL7zJK0.net

暗証番号だけ合えば人の口座に入れる嘘の様な簡単な話

73 :不要不急の名無しさん:2020/09/20(日) 08:43:14.00 ID:K2kcDZwH0.net

ゆうちょはダイレクト口座ならSMSやアプリで生体認証あるんだけど、自分で設定しないとかで使ってない人も多いんだわな
強制にしないと意味がないんだわ
IT音痴はネット口座にしても意味がないどころか、逆に危険

61 :不要不急の名無しさん:2020/09/19(土) 23:10:44.92 ID:ZnPDTf7l0.net

口座と直接紐付けってのがそもそも間違いじゃないのか、面倒でもチャージ式が一番いいのでは

106 :不要不急の名無しさん:2020/09/21(月) 00:55:55.00 ID:mJoz9jYd0.net

ドコモは匿名電子マネーの認識で口座管理は当然銀行という認識だろう。
それに、SMS認証なんてつかえねぇと思っていただろう。
その銀行口座管理しているところが、ドコモのまねをしてもね。

55 :不要不急の名無しさん:2020/09/19(土) 22:24:52.67 ID:LFMuR+/C0.net

クレジット系のPCIDSSみたいな規定ないのかね
情報弱者すぎるだろ

48 :不要不急の名無しさん:2020/09/19(土) 22:05:19.18 ID:9NQrfAwR0.net

もうこの国にはバカしかいないんだろうな

40 :不要不急の名無しさん:2020/09/19(土) 21:50:50.87 ID:qSyMJbZo0.net

顧客の預金に対して責任取れないから銀行員の給与水準下げないとな

71 :不要不急の名無しさん:2020/09/20(日) 07:06:21.90 ID:PfXgP3Vu0.net

>>7
短期限のモン登録てw

116 :不要不急の名無しさん:2020/09/21(月) 07:44:05.12 ID:VAFcgREC0.net

>>109
銀行は銀行のみで本人確認からセキュリティの確保までできてないとあかんのだよ。決済側が匿名でも大丈夫でないとダメ
決済側は別途決済手段に応じた本人確認が必要。例えば国際送金があるならここまで確認とかな

今回、銀行が取るべき行動はweb口座受付サービスの停止
事を正確に気づけた一部の銀行だけ行ったな

105 :不要不急の名無しさん:2020/09/21(月) 00:45:41.65 ID:EDWyZGyX0.net

pringよりも、
そこからソースコード億単位で買ってみずほが旗振りしてるJcoinのほうがアマアマで銀行止まりまくりなのが笑える

スポンサーリンク
スポンサーリンク
ニュース
スポンサーリンク
フォローする
FAV capture

コメント

タイトルとURLをコピーしました