アカウント名:
パスワード:
http://docomokouza.jp/detail/faq/?category=deposit [docomokouza.jp] まず、チャージ用には本人名義の口座しか登録出来ないドコモ口座側は銀行側に遷移してそちらで本人確認が完了したら戻ってきてねって仕様になっている。なので、七十七銀行の側の本人確認が口座番号と暗証番号だけになってるからこういうパスワードスプレー攻撃でぶっこ抜かれた
で、銀行コードはわかるし代理店コードも公開情報だから総当たりで銀行コード+代理店コード+口座番号があれば全銀ネットワークの振り込み処理の途中までで名前はわかるので同一名称は事実上セキュリティにならない。
だから、ハードウェアトーク
> 正直古い銀行、ネットバンクの仕様がイケてない所は使うのやめようって話が主かなぁ なんというか、地銀大整理の流れに沿ったニュースだなぁと...
都市銀もイケイケすぎるとログインが面倒なので、急を要さない少額の振り込みとか「出勤ついでにATMで振り込むか」ってなる。
自分、りそなのソフトウェアトークンがスマホでマトモに動かず、振り込みが出来なくなった。仕方ないからコンビニATMで対処している。アンインストールして再度登録したら1回だけ動いたりはするんだが、数回やって面倒に。二段階認証程度ならまだ使えたのだろうけど。
正直、もうメインはネット専業銀行にしてしまっている。ソニー銀行ならセブンATMで月数回出金無料だしスマホアプリで認証も送金手続きもやった物が出てくるのでプッシュするだけで楽
ジャパンネット銀行とかも、ネット銀行の老舗だけあってWebサイト使い易いし不自由ないしいいよ。スマホアプリが行けてなくてWebなのと、PayPay銀行に改名予定なことだけがネック。
同じネット銀行でも、新生銀行は残高見るだけでもパスワードカードとか要求されて糞面倒くさい。それセキュリティ意味あるのかと問い詰めたい。っていうかそのうち解約予定。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
えーっと・・・ (スコア:5, 興味深い)
http://docomokouza.jp/detail/faq/?category=deposit [docomokouza.jp]
まず、チャージ用には本人名義の口座しか登録出来ない
ドコモ口座側は銀行側に遷移してそちらで本人確認が完了したら戻ってきてねって仕様になっている。
なので、七十七銀行の側の本人確認が口座番号と暗証番号だけになってるからこういうパスワードスプレー攻撃でぶっこ抜かれた
で、銀行コードはわかるし代理店コードも公開情報だから総当たりで銀行コード+代理店コード+口座番号があれば
全銀ネットワークの振り込み処理の途中までで名前はわかるので同一名称は事実上セキュリティにならない。
だから、ハードウェアトーク
Re: (スコア:1)
> 正直古い銀行、ネットバンクの仕様がイケてない所は使うのやめようって話が主かなぁ
なんというか、地銀大整理の流れに沿ったニュースだなぁと...
Re: (スコア:0)
都市銀もイケイケすぎるとログインが面倒なので、急を要さない少額の振り込みとか「出勤ついでにATMで振り込むか」ってなる。
Re: (スコア:2, 興味深い)
自分、りそなのソフトウェアトークンがスマホでマトモに動かず、振り込みが出来なくなった。
仕方ないからコンビニATMで対処している。
アンインストールして再度登録したら1回だけ動いたりはするんだが、数回やって面倒に。
二段階認証程度ならまだ使えたのだろうけど。
Re:えーっと・・・ (スコア:0)
正直、もうメインはネット専業銀行にしてしまっている。
ソニー銀行ならセブンATMで月数回出金無料だし
スマホアプリで認証も送金手続きもやった物が出てくるのでプッシュするだけで楽
Re: (スコア:0)
ジャパンネット銀行とかも、ネット銀行の老舗だけあってWebサイト使い易いし不自由ないしいいよ。
スマホアプリが行けてなくてWebなのと、PayPay銀行に改名予定なことだけがネック。
同じネット銀行でも、新生銀行は残高見るだけでもパスワードカードとか要求されて糞面倒くさい。
それセキュリティ意味あるのかと問い詰めたい。っていうかそのうち解約予定。