アカウント名:
パスワード:
ドコモを犠牲に誤魔化すのも難しくなってきたなw
結局、本人確認ポリシーの違うシステム同士を安易に相互に信頼してくっつけるとダメってことで
や、だからそういう噛み合わせの問題じゃないんだって。仮にドコモ側の本人確認が完璧であっても、銀行側APIの認証がタコなので不正利用されるって話。実際、ドコモ契約ユーザーのみだった昨年5月にりそな銀行から不正引き落としされてたことが分かってるので。
りそなの件、どこかに詳細ありました?
あっちのときは、本人認証情報の突き合せが弱めだったらしい
https://news.yahoo.co.jp/articles/bcc90dcf7a14fb78b287d6af3f216e26e8ca8f0f [yahoo.co.jp]
つまり回線契約時に本人確認ができているため、銀行口座の情報を入力すれば、口座名義と本人名義が一致していなくても、ドコモ口座へ紐付けできる状況だった。 その後、りそな銀行から、不正利用の情報が寄せられ、回線名義と口座名義のチェックする仕組みをいれた。その後、りそな銀行で発生した不正利用と同様の事象は発生していなかったという。
つまり回線契約時に本人確認ができているため、銀行口座の情報を入力すれば、口座名義と本人名義が一致していなくても、ドコモ口座へ紐付けできる状況だった。
その後、りそな銀行から、不正利用の情報が寄せられ、回線名義と口座名義のチェックする仕組みをいれた。その後、りそな銀行で発生した不正利用と同様の事象は発生していなかったという。
なので、今は突き合せはちゃんとやるんだろうとは思う。
> 仮にドコモ側の本人確認が完璧であっても、銀行側APIの認証がタコなので不正利用されるって話。
まあそうなんだけど、eKYCでドコモ口座開設者の本人確認をしっかりやっていれば、(警察とかが)誰が不正利用したか追っかけられるので、攻撃のハードルはかなり高くなる。以外にこれは重要なファクターなんよ。
どこもかしこもまったくもう
どこも信用ならん
どこもだけじゃないのね
たけのこ勝利
地銀「たしかに他社連携では本人確認を忘れていた…だがシステムは多重に防衛されているので問題ないはず!」ドコモ、日本電子決済推進機構「いつから銀行の代わりに本人確認してくれるはずと錯覚していた?」
ドコモ口座やBankPayが存在する前はどうやったんやろね。匿名化されやすいオンラインでの、大規模な不正送金の事例って、、、うんまあ、何らかの経路で多少はあったかも知れないが、銀行の脆弱なAPIを悪用されたりした事はあったんやろか?
ドコモやBankPayが、銀行を誘って、開けちゃいけないパンドラのいやらしいお口をこじ開けちゃったんじゃないの?と思わなくもないんだが。
「ドコモ口座」以外の電子決済サービスでも不正引き出しが次々みつかるhttps://www3.nhk.or.jp/news/html/20200915/k10012618701000.html [nhk.or.jp]
「ドコモ口座」以外の5つの電子決済サービスで不正引出し確認https://www3.nhk.or.jp/news/html/20200915/k10012618701000.html [nhk.or.jp]
盛り上がってまいりましたー!
一人がいくつでも口座開設できる仕様な時点で、ドコモへの非難は避けられないよw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
そりゃ銀行側APIの問題なんだから (スコア:0)
ドコモを犠牲に誤魔化すのも難しくなってきたなw
Re:そりゃ銀行側APIの問題なんだから (スコア:1)
結局、本人確認ポリシーの違うシステム同士を安易に相互に信頼してくっつけるとダメってことで
[Q][W][E][R][T][Y]
Re: (スコア:0)
や、だからそういう噛み合わせの問題じゃないんだって。
仮にドコモ側の本人確認が完璧であっても、銀行側APIの認証がタコなので不正利用されるって話。
実際、ドコモ契約ユーザーのみだった昨年5月にりそな銀行から不正引き落としされてたことが分かってるので。
Re:そりゃ銀行側APIの問題なんだから (スコア:1)
りそなの件、どこかに詳細ありました?
[Q][W][E][R][T][Y]
Re:そりゃ銀行側APIの問題なんだから (スコア:1)
あっちのときは、本人認証情報の突き合せが弱めだったらしい
https://news.yahoo.co.jp/articles/bcc90dcf7a14fb78b287d6af3f216e26e8ca8f0f [yahoo.co.jp]
なので、今は突き合せはちゃんとやるんだろうとは思う。
M-FalconSky (暑いか寒い)
Re:そりゃ銀行側APIの問題なんだから (スコア:1)
> 仮にドコモ側の本人確認が完璧であっても、銀行側APIの認証がタコなので不正利用されるって話。
まあそうなんだけど、eKYCでドコモ口座開設者の本人確認をしっかりやっていれば、
(警察とかが)誰が不正利用したか追っかけられるので、攻撃のハードルはかなり高くなる。
以外にこれは重要なファクターなんよ。
Re: (スコア:0)
ドコモを犠牲に誤魔化すのも難しくなってきたなw
どこもかしこもまったくもう
Re: (スコア:0)
どこも信用ならん
Re: (スコア:0)
どこもだけじゃないのね
Re: (スコア:0)
たけのこ勝利
Re: (スコア:0)
地銀「たしかに他社連携では本人確認を忘れていた…だがシステムは多重に防衛されているので問題ないはず!」
ドコモ、日本電子決済推進機構「いつから銀行の代わりに本人確認してくれるはずと錯覚していた?」
Re: (スコア:0)
ドコモ口座やBankPayが存在する前はどうやったんやろね。
匿名化されやすいオンラインでの、大規模な不正送金の事例って、、、
うんまあ、何らかの経路で多少はあったかも知れないが、
銀行の脆弱なAPIを悪用されたりした事はあったんやろか?
ドコモやBankPayが、銀行を誘って、開けちゃいけないパンドラのいやらしいお口を
こじ開けちゃったんじゃないの?と思わなくもないんだが。
Re: (スコア:0)
「ドコモ口座」以外の電子決済サービスでも不正引き出しが次々みつかる
https://www3.nhk.or.jp/news/html/20200915/k10012618701000.html [nhk.or.jp]
Re: (スコア:0)
「ドコモ口座」以外の5つの電子決済サービスで不正引出し確認
https://www3.nhk.or.jp/news/html/20200915/k10012618701000.html [nhk.or.jp]
盛り上がってまいりましたー!
Re: (スコア:0)
ドコモを犠牲に誤魔化すのも難しくなってきたなw
一人がいくつでも口座開設できる仕様な時点で、ドコモへの非難は避けられないよw