アカウント名:
パスワード:
ドコモを犠牲に誤魔化すのも難しくなってきたなw
結局、本人確認ポリシーの違うシステム同士を安易に相互に信頼してくっつけるとダメってことで
や、だからそういう噛み合わせの問題じゃないんだって。仮にドコモ側の本人確認が完璧であっても、銀行側APIの認証がタコなので不正利用されるって話。実際、ドコモ契約ユーザーのみだった昨年5月にりそな銀行から不正引き落としされてたことが分かってるので。
りそなの件、どこかに詳細ありました?
あっちのときは、本人認証情報の突き合せが弱めだったらしい
https://news.yahoo.co.jp/articles/bcc90dcf7a14fb78b287d6af3f216e26e8ca8f0f [yahoo.co.jp]
つまり回線契約時に本人確認ができているため、銀行口座の情報を入力すれば、口座名義と本人名義が一致していなくても、ドコモ口座へ紐付けできる状況だった。 その後、りそな銀行から、不正利用の情報が寄せられ、回線名義と口座名義のチェックする仕組みをいれた。その後、りそな銀行で発生した不正利用と同様の事象は発生していなかったという。
つまり回線契約時に本人確認ができているため、銀行口座の情報を入力すれば、口座名義と本人名義が一致していなくても、ドコモ口座へ紐付けできる状況だった。
その後、りそな銀行から、不正利用の情報が寄せられ、回線名義と口座名義のチェックする仕組みをいれた。その後、りそな銀行で発生した不正利用と同様の事象は発生していなかったという。
なので、今は突き合せはちゃんとやるんだろうとは思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
そりゃ銀行側APIの問題なんだから (スコア:0)
ドコモを犠牲に誤魔化すのも難しくなってきたなw
Re: (スコア:1)
結局、本人確認ポリシーの違うシステム同士を安易に相互に信頼してくっつけるとダメってことで
[Q][W][E][R][T][Y]
Re: (スコア:0)
や、だからそういう噛み合わせの問題じゃないんだって。
仮にドコモ側の本人確認が完璧であっても、銀行側APIの認証がタコなので不正利用されるって話。
実際、ドコモ契約ユーザーのみだった昨年5月にりそな銀行から不正引き落としされてたことが分かってるので。
Re: (スコア:1)
りそなの件、どこかに詳細ありました?
[Q][W][E][R][T][Y]
Re:そりゃ銀行側APIの問題なんだから (スコア:1)
あっちのときは、本人認証情報の突き合せが弱めだったらしい
https://news.yahoo.co.jp/articles/bcc90dcf7a14fb78b287d6af3f216e26e8ca8f0f [yahoo.co.jp]
なので、今は突き合せはちゃんとやるんだろうとは思う。
M-FalconSky (暑いか寒い)